Desencadenadores de Lambda de desafío de autenticación personalizado - Amazon Cognito

Desencadenadores de Lambda de desafío de autenticación personalizado


            Desencadenadores de Lambda de desafío

Estos desencadenadores de Lambda emiten y verifican sus propios desafíos como parte de un flujo de autenticación personalizado para un grupo de usuarios.

Definición de desafíos de autenticación

Amazon Cognito invoca este desencadenador para iniciar el flujo de autenticación personalizado.

Creación de desafíos de autenticación

Amazon Cognito invoca este desencadenador después de Define Auth Challenge (Definir desafío de autenticación) para crear un desafío personalizado.

Verificación de la respuesta a los desafíos de autenticación

Amazon Cognito invoca este desencadenador para verificar si la respuesta del usuario final a un desafío personalizado es válida.

Puede incorporar nuevos tipos de desafío con estos desencadenadores de Lambda desafío. Por ejemplo, estos tipos de desafío podrían incluir CAPTCHA o preguntas de desafío dinámicas.

Puede generalizar la autenticación en dos pasos comunes con los métodos de API InitiateAuth y RespondToAuthChallenge del grupo de usuarios.

En este flujo, un usuario se autentica respondiendo a desafíos sucesivos hasta que se produce un error de autenticación o se emiten tokens para el usuario. Estas dos llamadas a la API se puede repetir para incluir desafíos distintos.

nota

En la página web de inicio de sesión alojada de Amazon Cognito, no se admite el flujo de autenticación personalizado.