Desencadenadores de Lambda de desafío de autenticación personalizado

Estos desencadenadores de Lambda emiten y verifican sus propios desafíos como parte de un flujo de autenticación personalizado para un grupo de usuarios.
- Definición de desafíos de autenticación
-
Amazon Cognito invoca este desencadenador para iniciar el flujo de autenticación personalizado.
- Creación de desafíos de autenticación
-
Amazon Cognito invoca este desencadenador después de Define Auth Challenge (Definir desafío de autenticación) para crear un desafío personalizado.
- Verificación de la respuesta a los desafíos de autenticación
-
Amazon Cognito invoca este desencadenador para verificar si la respuesta del usuario final a un desafío personalizado es válida.
Puede incorporar nuevos tipos de desafío con estos desencadenadores de Lambda desafío. Por ejemplo, estos tipos de desafío podrían incluir CAPTCHA o preguntas de desafío dinámicas.
Puede generalizar la autenticación en dos pasos comunes con los métodos de API InitiateAuth y RespondToAuthChallenge del grupo de usuarios.
En este flujo, un usuario se autentica respondiendo a desafíos sucesivos hasta que se produce un error de autenticación o se emiten tokens para el usuario. Estas dos llamadas a la API se puede repetir para incluir desafíos distintos.
La página IU alojada en Amazon Cognito no admite flujos de autenticación personalizados.
Temas