Ruby on rails 如何使用AmazonCognito实现密码过期和密码可归档特性

我有一个RubyonRails应用程序，我集成了

AWSCognito

来实现SSO。一切都正常。在此之前，我使用

design

进行身份验证，并实现

password\u expirable

和

password\u archivable

。我搜索了一遍，但找不到任何实现方法

我正在寻找一些示例或指南，以使用AWS Cognito实现同样的目标

---

感谢您的帮助

目前Cognito中没有内置的密码过期支持。可以考虑在将来发布的东西

---

出于安全原因，Cognito只存储SRP密码验证器，因此无法检查保存的密码的历史记录，并且匹配是针对新密码的。因此，这不太可能在将来实现。

由于SSO的性质，用户可能会使用他们的Facebook、Google+和Microsoft帐户进行身份验证。你不想强迫他们在这些帐户上重置密码，是吗

多因素身份验证（MFA）是否更适合您的安全要求

---

如果是这样，您可以与Amazon Cognito建立一个关系。使用用户池，您可以通过编程方式访问用户池和。然后，通过亚马逊SNS或电子邮件，用户可以通过电话或电子邮件进行身份验证

为了强制用户重置密码，可以使用Cognito的预认证触发事件。在用户池中有一个字段，用于检查密码的有效期。如果超过了确定的期限，则让Lamdba触发器生成事件，以使用AdminResetUserPassword API强制用户更改密码。确保在用户更新其密码时更新密码的年龄，作为其他密码更改流（忘记密码流）的一部分