md5パスワードを使用してユーザーをcognitoユーザープールにインポートする

Question

ユーザー管理をAmazon Cognitoに移行しようとしています。このプロセスでは、データベース内の既存のユーザーをCognitoにインポートする必要があります。

ユーザーに関連付けられたmd5ハッシュパスワードがあります。私はCognitoでインポートしたユーザーにパスワードを設定することができるかどうかを確認したいだけです。

APIリクエストでプレーンテキストのパスワードを送信する代わりに、パスワードのmd5を送信できますか？

ご了承ください。

ありがとうございました。

Answer 1

私はCognitoチームにいますが、これは現時点では不可能です。セキュリティのベストプラクティスでは、パスワードをプレーンテキストとして使用できないことが必要であり、ハッシュのインポートはサポートされていないため、パスワードのインポートはサポートされていません。