Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Lambda-Auslöser für benutzerdefinierte Authentifizierungsaufforderungen
Diese Lambda-Auslöser erstellen und verifizieren ihre eigenen Aufforderungen im Rahmen eines benutzerdefinierten Authentifizierungsablaufs für den Benutzerpool.
- Authentifizierungsaufforderung definieren
-
Amazon Cognito ruft diesen Auslöser auf, um den benutzerdefinierten Authentifizierungsablauf zu initiieren.
- Authentifizierungsaufforderung erstellen
-
Amazon Cognito aktiviert diesen Auslöser nach Authentifizierungsaufforderung definieren, um eine benutzerdefinierte Aufforderung zu erstellen.
- Antwort auf Authentifizierungsaufforderung überprüfen
-
Amazon Cognito ruft diesen Auslöser auf, um zu überprüfen, ob die Antwort des Endbenutzers auf eine benutzerdefinierte Aufforderung gültig ist.
Mit diesen Lambda-Auslösern für Aufforderungen können Sie neue Aufforderungstypen einbinden. Beispielsweise könnten diese Aufforderungstypen CAPTCHAs oder dynamische Aufforderungsfragen enthalten.
Mit den API-Methoden InitiateAuth und RespondToAuthChallenge können Sie die Authentifizierung in zwei allgemeine Schritte verallgemeinern.
In diesem Ablauf führt ein Benutzer die Authentifizierung durch Beantwortung aufeinanderfolgender Aufforderungen durch, bis die Authentifizierung entweder fehlschlägt oder Token für den Benutzer ausgestellt werden. Diese beiden API-Aufrufe können wiederholt werden, um unterschiedliche Aufforderungen zu integrieren.
Anmerkung
Die gehostete Benutzeroberfläche von Amazon Cognito unterstützt keine benutzerdefinierte Authentifizierung mit benutzerdefinierten Authentifizierungs-Challenge-Lambda-Triggern.