Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déclencheur Lambda création d'une stimulation d'authentification
Le déclencheur de défi create auth est une fonction Lambda qui contient les détails de chaque défi déclaré par le déclencheur de défi define auth. Il traite le nom du défi déclaré par le déclencheur du défi define auth et renvoie un publicChallengeParameters
que votre application doit présenter à l'utilisateur. Cette fonction fournit ensuite à votre groupe d'utilisateurs la réponse au défiprivateChallengeParameters
, que votre groupe d'utilisateurs transmet au déclencheur du défi de vérification de l'authentification. Là où votre déclencheur de défi d'authentification gère la séquence de défis, votre déclencheur de défi de création d'authentification gère le contenu du défi.
- Create auth challenge
-
Amazon Cognito appelle ce déclencheur après la Définition d'une stimulation d'authentification si une stimulation personnalisée a été spécifiée dans le déclencheur Définition d'une stimulation d'authentification. Il crée un flux d'authentification personnalisé.
Ce déclencheur Lambda est appelé pour créer une stimulation à présenter à l'utilisateur. La demande de ce déclencheur Lambda inclut les paramètres challengeName
et session
. challengeName
est une chaîne et constitue le nom de la prochaine demande de vérification pour l'utilisateur. La valeur de cet attribut est définie dans le déclencheur Lambda Définition d'une stimulation d'authentification.
La boucle de stimulation se répète jusqu'à ce que toutes les réponses soient apportées à la stimulation.
Rubriques
Paramètres du déclencheur Lambda création d'une stimulation d'authentification
La demande qu'Amazon Cognito transmet à cette fonction Lambda est une combinaison des paramètres ci-dessous et des paramètres courants qu'Amazon Cognito ajoute à toutes les demandes.
Paramètres de demande de création d'une stimulation d'authentification
- userAttributes
-
Une ou plusieurs paires nom-valeur représentant des attributs utilisateur.
- userNotFound
-
Cette valeur booléenne est utilisée lorsque
PreventUserExistenceErrors
est défini surENABLED
pour votre client de groupe d'utilisateurs. - challengeName
-
Nom de la nouvelle demande de vérification.
- séance
-
L'élément session est un tableau d'éléments
ChallengeResult
, chacun d'entre eux contenant les éléments suivants :- challengeName
-
Type de demande de vérification. Soit
"CUSTOM_CHALLENGE"
,"PASSWORD_VERIFIER"
,"SMS_MFA"
,"DEVICE_SRP_AUTH"
,"DEVICE_PASSWORD_VERIFIER"
ou"ADMIN_NO_SRP_AUTH"
. - challengeResult
-
Défini sur
true
si l'utilisateur a répondu à la demande de vérification avec succès, ou surfalse
dans le cas contraire. - challengeMetadata
-
Votre nom pour la demande de vérification personnalisée. Utilisé uniquement si
challengeName
est"CUSTOM_CHALLENGE"
.
- clientMetadata
-
Une ou plusieurs paires clé-valeur que vous pouvez fournir en tant qu'entrée personnalisée à la fonction Lambda que vous spécifiez pour le déclencheur Création d'une stimulation d'authentification. Vous pouvez utiliser le ClientMetadata paramètre dans les RespondToAuthChallengeAPIactions AdminRespondToAuthChallengeet pour transmettre ces données à votre fonction Lambda. La demande qui invoque la fonction de défi create auth n'inclut pas les données transmises dans le ClientMetadata paramètre in AdminInitiateAuthand InitiateAuthAPIoperations.
Paramètres de réponse de création d'une stimulation d'authentification
- publicChallengeParameters
-
Une ou plusieurs paires clé-valeur que l'application client doit utiliser dans la demande de vérification à présenter à l'utilisateur. Ce paramètre doit contenir toutes les informations nécessaires pour présenter avec précision la demande de vérification à l'utilisateur.
- privateChallengeParameters
-
Ce paramètre est utilisé uniquement par le déclencheur Lambda Vérification de la réponse à la stimulation d'authentification. Ce paramètre doit contenir toutes les informations qui sont nécessaire pour valider la réponse de l'utilisateur à la demande de vérification. En d'autres termes, le paramètre
publicChallengeParameters
contient la question qui est posée à l'utilisateur etprivateChallengeParameters
contient les réponses valides pour la question. - challengeMetadata
-
Votre nom pour la demande de vérification personnalisée, s'il s'agit d'une demande de vérification personnalisée.
Exemple de création d'une stimulation d'authentification
A CAPTCHA est créé pour lancer un défi à l'utilisateur. L'image URL pour l'CAPTCHAimage est ajoutée aux paramètres du défi public sous la forme captchaUrl
« », et la réponse attendue est ajoutée aux paramètres du défi privé.