Configurando o AWS Cognito para enviar e-mails de verificação na criação de usuários administradores

Alice Dupont

Domingo, 14 de abril de 2024 às 10:12:38

Configurando a verificação de usuário no AWS Cognito com AdminCreateUserCommand

Ao gerenciar a autenticação e autorização de usuários em aplicações web, é crucial garantir uma base de usuários segura e verificada. O AWS Cognito oferece uma solução robusta para gerenciamento de usuários, mas a integração de fluxos personalizados de verificação de usuários, especialmente quando os usuários são criados por um administrador, pode ser complexa. Normalmente, o Cognito envia um e-mail de convite padrão quando um administrador cria um usuário. No entanto, substituir isso por um e-mail de verificação personalizado que inclua um código pode aumentar a segurança e fornecer uma experiência de usuário mais personalizada.

Para implementar isso, os desenvolvedores podem utilizar o AWS CDK para configuração de infraestrutura de back-end e o Amplify para operações de front-end. Essa abordagem envolve a configuração do grupo de usuários do Cognito para acionar um e-mail de verificação personalizado durante o processo de criação do usuário iniciado pelo AdminCreateUserCommand. Apesar dos desafios e das lacunas de documentação relacionadas ao fluxo de criação do administrador, é possível personalizar o processo de verificação do usuário definindo configurações específicas do grupo de usuários e aproveitando o AWS Lambda para mensagens personalizadas.

Comando	Descrição
CognitoIdentityServiceProvider	Esta classe do AWS SDK para JavaScript inicializa um cliente que permite a interação com o serviço AWS Cognito.
AdminCreateUserCommand	Este comando é usado para criar um novo usuário diretamente em um grupo de usuários do AWS Cognito como administrador, sem precisar da interação do usuário.
send	Método usado para executar o AdminCreateUserCommand. Ele envia o comando ao serviço AWS para realizar a operação de criação do usuário.
handler	Um manipulador de função AWS Lambda que processa eventos do AWS Cognito, usado especificamente aqui para personalizar a mensagem durante a criação do usuário.
triggerSource	Propriedade do objeto de evento no Lambda que indica a origem do gatilho, auxiliando na execução condicional da lógica com base no tipo de operação acionada no Cognito.
response	Usado no Lambda para modificar o objeto de resposta que será retornado pelo Cognito, especificamente para definir o assunto e a mensagem do email personalizado para emails de verificação.

Explicação detalhada da implementação personalizada da verificação de e-mail do AWS Cognito

Os scripts fornecidos permitem a criação e personalização de processos de verificação de usuários no AWS Cognito quando um administrador adiciona manualmente um usuário. Especificamente, o primeiro script cria um novo usuário em um grupo de usuários do Cognito usando AdminCreateUserCommand do AWS SDK para JavaScript. Este comando é particularmente útil para cenários em que um administrador precisa integrar usuários sem exigir que eles passem pelo processo normal de inscrição. O comando inclui parâmetros como UserPoolId, Username, TemporaryPassword e UserAttributes, entre outros. A matriz UserAttributes pode ser usada para passar detalhes essenciais como o email do usuário. O TemporaryPassword é fornecido para login inicial e o parâmetro DesiredDeliveryMediums é definido como 'EMAIL' para garantir que o usuário receba as comunicações necessárias por email. Esta parte do script é crucial para configurar a conta do usuário sem interação da parte dele.

Além disso, o segundo script envolve uma função Lambda que atua sobre o gatilho CustomMessage, um recurso fornecido pelo AWS Cognito para personalizar as mensagens para diferentes ações, como convite ou verificação do usuário. Esta função Lambda verifica se o evento acionador é 'CustomMessage_AdminCreateUser' e personaliza o conteúdo do e-mail e a linha de assunto. Ao modificar as propriedades event.response, o script define um assunto de e-mail personalizado e uma mensagem que inclui um espaço reservado para código de verificação. Este código é essencial para verificar o endereço de e-mail do usuário e garantir que apenas usuários verificados possam continuar a usar o aplicativo. Essas personalizações proporcionam uma experiência de usuário mais controlada e de marca, alinhando a interação inicial do usuário com padrões organizacionais e políticas de segurança.

Implementação de fluxo de e-mail de verificação personalizado no AWS Cognito para usuários criados por administradores

TypeScript e AWS SDK para JavaScript

import { CognitoIdentityServiceProvider } from '@aws-sdk/client-cognito-identity-provider';
import { AdminCreateUserCommand } from '@aws-sdk/client-cognito-identity-provider';
const cognitoClient = new CognitoIdentityServiceProvider({ region: 'us-west-2' });
const userPoolId = process.env.COGNITO_USER_POOL_ID;
const createUser = async (email, tempPassword) => {
  const params = {
    UserPoolId: userPoolId,
    Username: email,
    TemporaryPassword: tempPassword,
    UserAttributes: [{ Name: 'email', Value: email }],
    DesiredDeliveryMediums: ['EMAIL'],
    MessageAction: 'SUPPRESS',  // Suppress the default email
  };
  try {
    const response = await cognitoClient.send(new AdminCreateUserCommand(params));
    console.log('User created:', response);
    return response;
  } catch (error) {
    console.error('Error creating user:', error);
  }
};

Personalização da verificação de e-mail usando AWS Lambda Trigger no Cognito

AWS Lambda e Node.js para mensagens personalizadas

exports.handler = async (event) => {
  if (event.triggerSource === 'CustomMessage_AdminCreateUser') {
    event.response.emailSubject = 'Verify your email for our awesome app!';
    event.response.emailMessage = \`Hello $\{event.request.userAttributes.name},
      Thanks for signing up to our awesome app! Your verification code is $\{event.request.codeParameter}.\`;
  }
  return event;
};

Aprimorando a segurança e a experiência do usuário com processos de verificação personalizados do AWS Cognito

Um aspecto crítico da implementação do AWS Cognito para gerenciamento de usuários envolve aumentar a segurança e fornecer uma experiência de usuário perfeita. A capacidade de personalizar os processos de verificação do usuário não apenas protege o aplicativo, verificando as identidades dos usuários, mas também permite que as empresas adaptem a jornada do usuário de acordo com sua marca. Esta personalização pode ser particularmente importante em cenários onde a confiança e a segurança são fundamentais, como em aplicações bancárias, de saúde ou de comércio eletrónico. Ao aproveitar os recursos do AWS Cognito para enviar e-mails personalizados, os administradores podem garantir que os usuários recebam uma experiência consistente desde o contato inicial. Além disso, o uso de atributos personalizados no Cognito, como 'locale', permite que o aplicativo forneça experiências localizadas, aumentando o envolvimento e a satisfação do usuário.

Além disso, a integração desses recursos usando o AWS CDK (Cloud Development Kit) permite que os desenvolvedores definam seus recursos de nuvem usando linguagens de programação familiares. Essa abordagem simplifica o processo de definição de configurações complexas, como fluxos de verificação personalizados. Ao criar scripts de toda a infraestrutura como código, minimiza o risco de erros humanos durante a configuração e aumenta a reprodutibilidade da configuração em diferentes ambientes ou estágios do ciclo de vida do aplicativo. A integração do AWS Amplify para o front-end aprimora ainda mais isso, fornecendo um conjunto de ferramentas e serviços que ajudam na construção de aplicativos full stack seguros e escaláveis com tecnologia AWS.

Perguntas frequentes sobre verificação personalizada do AWS Cognito

Pergunta: O AWS Cognito pode enviar e-mails de verificação quando um administrador cria um usuário?
Responder: Sim, o AWS Cognito pode ser configurado para enviar e-mails de verificação personalizados em vez de e-mails de convite padrão quando os usuários são criados por meio do AdminCreateUserCommand.
Pergunta: É necessário usar AWS Lambda para personalizar e-mails de verificação no Cognito?
Responder: Embora não seja obrigatório, o uso do AWS Lambda permite maior flexibilidade na personalização do conteúdo do e-mail, assunto e outros parâmetros, aprimorando assim o processo de verificação do usuário.
Pergunta: Quais são os benefícios de usar o AWS CDK com Cognito?
Responder: O AWS CDK permite que os desenvolvedores definam sua infraestrutura de nuvem em código, o que simplifica a configuração, melhora a consistência entre ambientes e integra-se perfeitamente ao AWS Cognito e outros serviços da AWS.
Pergunta: Como funcionam os atributos personalizados no AWS Cognito?
Responder: Atributos personalizados no Cognito permitem armazenar informações adicionais sobre os usuários, como localidade ou preferências, que podem ser mutáveis ou imutáveis com base na configuração.
Pergunta: O processo de verificação pode ser localizado para usuários em regiões diferentes?
Responder: Sim, usando o atributo personalizado 'locale' e configurando os gatilhos do AWS Lambda adequadamente, o processo de verificação pode ser localizado, fornecendo aos usuários e-mails personalizados em seu idioma.

Principais conclusões da implementação de verificações personalizadas do AWS Cognito

À medida que os aplicativos baseados em nuvem continuam a evoluir, a necessidade de sistemas robustos de gerenciamento de usuários torna-se mais crucial. O AWS Cognito oferece uma solução poderosa para gerenciar os ciclos de vida dos usuários, principalmente com o AdminCreateUserCommand. Essa funcionalidade permite que os administradores ignorem os fluxos de trabalho padrão de inscrição de usuários e criem contas diretamente, garantindo que todos os usuários sejam verificados por meio de processos personalizados de verificação de e-mail. A capacidade de integração com AWS CDK e AWS Lambda para mensagens personalizadas e códigos de verificação se alinha estreitamente com as práticas recomendadas para desenvolvimento seguro de aplicativos. Além disso, esses métodos apoiam a conformidade com os regulamentos de proteção de dados, garantindo que apenas usuários verificados possam acessar recursos confidenciais. Em última análise, a adoção do AWS Cognito para gerenciamento de usuários não apenas simplifica as tarefas administrativas, mas também melhora a segurança e a usabilidade dos aplicativos em vários setores.

Procura o correio temporário anónimo com melhor desempenho na Internet? O nosso serviço de correio eletrónico temporário gratuito é o mais completo. Receba e envie mensagens de correio eletrónico, crie redireccionamentos para as suas mensagens de correio eletrónico favoritas. Guarde a sua palavra-passe e utilize o seu correio eletrónico temporário para sempre. POP3, IMAP e SMTP disponíveis gratuitamente.

Experimente agora!