Desencadenadores de Lambda de desafío de autenticación personalizado

Estos desencadenadores de Lambda emiten y verifican sus propios desafíos como parte de un flujo de autenticación personalizado para un grupo de usuarios.

Definición de desafíos de autenticación: Amazon Cognito invoca este desencadenador para iniciar el flujo de autenticación personalizado.
Creación de desafíos de autenticación: Amazon Cognito invoca este desencadenador después de Define Auth Challenge (Definir desafío de autenticación) para crear un desafío personalizado.
Verificación de la respuesta a los desafíos de autenticación: Amazon Cognito invoca este desencadenador para verificar si la respuesta del usuario final a un desafío personalizado es válida.

Puede incorporar nuevos tipos de desafío con estos desencadenadores de Lambda desafío. Por ejemplo, estos tipos de desafío podrían incluir CAPTCHA o preguntas de desafío dinámicas.

Puede generalizar la autenticación en dos pasos comunes con los métodos de API InitiateAuth y RespondToAuthChallenge del grupo de usuarios.

En este flujo, un usuario se autentica respondiendo a desafíos sucesivos hasta que se produce un error de autenticación o se emiten tokens para el usuario. Estas dos llamadas a la API se puede repetir para incluir desafíos distintos.

nota

La página IU alojada en Amazon Cognito no admite flujos de autenticación personalizados.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Desencadenador de Lambda posterior a la autenticación

Desencadenador de Lambda para definir el desafío de autenticación