我需要检查用户提供的输入是否与当前密码匹配(来自 Cognito 用户池)。我正在实现一个确认对话框,要求用户再次提供密码(用户必须登录才能访问此功能),并检查它是否有效。
我在 Android 上使用适用于 Java 的 AWS 开发工具包,当前的实现执行以下操作:
getUserPool() // com.amazonaws.mobileconnectors.cognitoidentityprovider.CognitoUserPool
.getCurrentUser()
.changePasswordInBackground(
password, // oldUserPassword
password, // newUserPassword
new GenericHandler() {
@Override
public void onSuccess() {
// provided password is correct
}
@Override
public void onFailure(Exception e) {
// provided password is incorrect
}
}
);
然而,这感觉像是一种 hack,并且受 Failed Attempt Limits 的限制,这使得自动化一些测试用例变得不可行。
SDK 中是否有可以用于此目的的 API?
谢谢!