Memverifikasi pemicu Lambda respon tantangan autentikasi

Memverifikasi respons tantangan autentikasi

Amazon Cognito memanggil pemicu ini apakah respons dari pengguna untuk Tantangan Auttikasi kustom valid atau tidak. Ini adalah bagian dari kolam pengguna alur autentikasi kustom.

Permintaan untuk pemicu ini berisi parameter privateChallengeParameters dan challengeAnswer. Pemicu Lambda Membuat Tantangan Auttikasi, privateChallengeParameters dan berisi respons yang diharapkan dari pengguna. Parameter challengeAnswer berisi respons pengguna untuk tantangan.

Tanggapan berisi answerCorrect atribut. Jika pengguna berhasil menyelesaikan tantangan, Amazon Cognito menetapkan nilai atribut ke. true Jika pengguna tidak berhasil menyelesaikan tantangan, Amazon Cognito menetapkan nilainya. false

Putaran tantangan terjawab semua tantangan.

Memverifikasi parameter Lambda tantangan Auttikasi

Permintaan yang diteruskan Amazon Cognito ke fungsi Lambda ini adalah kombinasi dari parameter di bawah ini dan parameter umum yang ditambahkan Amazon Cognito ke semua permintaan.

JSON

{
    "request": {
        "userAttributes": {
            "string": "string",
            . . .
        },
        "privateChallengeParameters": {
            "string": "string",
            . . .
        },
        "challengeAnswer": "string",
        "clientMetadata": {
            "string": "string",
            . . .
        },
        "userNotFound": boolean
    },
    "response": {
        "answerCorrect": boolean
    }
}

Verifikasi parameter permintaan tantangan Auth

userAttributes

Parameter ini berisi satu atau lebih pasangan nilai-nama yang mewakili atribut pengguna.

userNotFound

Ketika Amazon Cognito menetapkan PreventUserExistenceErrors ENABLED untuk klien kumpulan pengguna Anda, Amazon Cognito mengisi Boolean ini.

privateChallengeParameters

Parameter ini berasal dari pemicu Create Auth Challenge. Untuk menentukan apakah pengguna melewati tantangan, Amazon Cognito membandingkan parameter dengan challengeAnswer pengguna.

Parameter ini berisi semua informasi yang diperlukan untuk memvalidasi respons dari tantangan. Informasi itu mencakup pertanyaan yang disajikan Amazon Cognito kepada pengguna (publicChallengeParameters), dan jawaban yang valid untuk pertanyaan (privateChallengeParameters). Hanya pemicu Lambda Respons Tantangan Autenttikasi.

challengeAnswer

Nilai parameter ini adalah jawaban dari respons dari tantangan tersebut.

clientMetadata

Parameter ini berisi satu atau lebih pasangan nilai-kunci yang dapat Anda berikan sebagai masukan kustom ke fungsi Lambda untuk pemicu memverifikasi tantangan autentikasi. Untuk meneruskan data ini ke fungsi Lambda Anda, gunakan ClientMetadata parameter dalam operasi AdminRespondToAuthChallengedan RespondToAuthChallengeAPI. Amazon Cognito tidak menyertakan data dari ClientMetadata parameter dalam AdminInitiateAuthdan operasi InitiateAuthAPI dalam permintaan yang diteruskan ke fungsi tantangan autentikasi verifikasi.

Verifikasi parameter respons tantangan Auth

answerCorrect

Jika pengguna berhasil menyelesaikan tantangan, Amazon Cognito menetapkan parameter ini. true Jika pengguna tidak berhasil menyelesaikan tantangan, Amazon Cognito menetapkan parameter kefalse.

Verifikasi contoh respons tantangan Auth

Dalam contoh ini, fungsi Lambda memeriksa apakah respons pengguna terhadap tantangan cocok dengan respons yang diharapkan. Jika respons dari pengguna sesuai dengan respons yang diharapkan, Amazon Cognito akananswerCorrect. true

Node.js

const handler = async (event) => {
  if (
    event.request.privateChallengeParameters.answer ==
    event.request.challengeAnswer
  ) {
    event.response.answerCorrect = true;
  } else {
    event.response.answerCorrect = false;
  }

  return event;
};

export { handler };