Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Desencadenadores de Lambda de desafío de autenticación personalizado
![Desencadenadores de Lambda de desafío](images/lambda-challenges.png)
Estos desencadenadores de Lambda emiten y verifican sus propios desafíos como parte de un flujo de autenticación personalizado para un grupo de usuarios.
- Definición de desafíos de autenticación
-
Amazon Cognito invoca este desencadenador para iniciar el flujo de autenticación personalizado.
- Creación de desafíos de autenticación
-
Amazon Cognito invoca este desencadenador después de Define Auth Challenge (Definir desafío de autenticación) para crear un desafío personalizado.
- Verificación de la respuesta a los desafíos de autenticación
-
Amazon Cognito invoca este desencadenador para verificar si la respuesta del usuario final a un desafío personalizado es válida.
Puede incorporar nuevos tipos de desafío con estos desencadenadores de Lambda desafío. Por ejemplo, estos tipos de desafío podrían incluir CAPTCHA o preguntas de desafío dinámicas.
Puede generalizar la autenticación en dos pasos comunes con los métodos de API InitiateAuth y RespondToAuthChallenge del grupo de usuarios.
En este flujo, un usuario se autentica respondiendo a desafíos sucesivos hasta que se produce un error de autenticación o se emiten tokens para el usuario. Estas dos llamadas a la API se puede repetir para incluir desafíos distintos.
nota
La interfaz de usuario alojada de Amazon Cognito no admite autenticación personalizada con desencadenadores de Lambda de desafío de autenticación personalizados.