Creazione del trigger Lambda di una richiesta di autenticazione - Amazon Cognito
Parametri del trigger Lambda di creazione di una richiesta di autenticazioneCreazione di un esempio di una richiesta di autenticazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione del trigger Lambda di una richiesta di autenticazione

Il trigger create auth challenge è una funzione Lambda che contiene i dettagli di ogni sfida dichiarata dal trigger define auth challenge. Elabora il nome della sfida dichiarato dal trigger define auth challenge e restituisce un messaggio publicChallengeParameters che l'applicazione deve presentare all'utente. Questa funzione fornisce quindi al pool di utenti la risposta alla sfidaprivateChallengeParameters, che il pool di utenti passa al trigger verify auth challenge. Laddove il trigger define auth challenge gestisce la sequenza della sfida, il trigger create auth challenge gestisce il contenuto della sfida.

Trigger Lambda di richieste
Creazione di una richiesta di autenticazione

Amazon Cognito richiama questo trigger dopo la definizione di una richiesta di autenticazione nel caso in cui una richiesta personalizzata sia stata specificata come parte del trigger di definizione di una richiesta di autenticazione. Crea un flusso di autenticazione personalizzato.

Questo trigger Lambda viene richiamato per creare una richiesta da presentare all'utente. La richiesta per questo trigger Lambda include challengeName e session. Il challengeName è una stringa, nonché il nome della prossima sfida per l'utente. Il valore di questo attributo è impostato nel trigger Lambda di definizione di una richiesta di autenticazione.

Il loop di sfide si ripeterà finché non viene data risposta a tutte le sfide.

Parametri del trigger Lambda di creazione di una richiesta di autenticazione

La richiesta passata da Amazon Cognito a questa funzione Lambda è una combinazione dei parametri seguenti e dei parametri comuni aggiunti da Amazon Cognito a tutte le richieste.

JSON
{
    "request": {
        "userAttributes": {
            "string": "string",
            . . .
        },
        "challengeName": "string",
        "session": [
            ChallengeResult,
            . . .
        ],
        "clientMetadata": {
            "string": "string",
            . . .
        },
        "userNotFound": boolean
    },
    "response": {
        "publicChallengeParameters": {
            "string": "string",
            . . .
        },
        "privateChallengeParameters": {
            "string": "string",
            . . .
        },
        "challengeMetadata": "string"
    }
}

Parametri di richiesta di creazione sfida di autenticazione

userAttributes

Una o più coppie nome-valore che rappresentano gli attributi utente.

userNotFound

Questo valore booleano viene popolato quando PreventUserExistenceErrors è impostato su ENABLED per il client del bacino d'utenza.

challengeName

Il nome della nuova sfida.

session

L'elemento della sessione è una matrice di elementi ChallengeResult, ognuno dei quali contiene i seguenti elementi:

challengeName

Il tipo di sfida. Uno tra: "CUSTOM_CHALLENGE", "PASSWORD_VERIFIER", "SMS_MFA", "DEVICE_SRP_AUTH", "DEVICE_PASSWORD_VERIFIER", o "ADMIN_NO_SRP_AUTH".

challengeResult

Imposta su true se l'utente ha completato con successo la sfida o altrimenti su false.

challengeMetadata

Il tuo nome per la sfida personalizzata. Usato solo se challengeName è "CUSTOM_CHALLENGE".

clientMetadata

Una o più coppie chiave-valore che è possibile fornire come input personalizzato alla funzione Lambda specificata per il trigger di creazione di una richiesta di autenticazione. Puoi usare il ClientMetadata parametro nelle RespondToAuthChallengeAPIazioni AdminRespondToAuthChallengeand per passare questi dati alla tua funzione Lambda. La richiesta che richiama la funzione create auth challenge non include i dati passati nel ClientMetadata parametro in and operations. AdminInitiateAuthInitiateAuthAPI

Parametri di risposta di creazione sfida di autenticazione

publicChallengeParameters

Una o più coppie chiave-valore per l'app del client da usare nella sfida che deve essere presentata all'utente. Questo parametro deve contenere tutte le informazioni necessarie per presentare, in maniera accurata, la sfida all'utente.

privateChallengeParameters

Questo parametro viene utilizzato solo dal trigger Lambda di una verifica di risposta di una richiesta di autenticazione. Questo parametro dovrebbe contenere tutte le informazioni necessarie per convalidare la risposta dell'utente alla sfida. In altre parole, il parametro publicChallengeParameters contiene la domanda che viene presentata all'utente e privateChallengeParameters contiene le risposte valide per la domanda.

challengeMetadata

Il tuo nome per la sfida personalizzata, se questa è una sfida personalizzata.

Creazione di un esempio di una richiesta di autenticazione

A CAPTCHA viene creato come sfida per l'utente. L'immagine URL per l'CAPTCHAimmagine viene aggiunta ai parametri della sfida pubblica come "captchaUrl«e la risposta prevista viene aggiunta ai parametri della sfida privata.

Node.js
const handler = async (event) => {
  if (event.request.challengeName !== "CUSTOM_CHALLENGE") {
    return event;
  }

  if (event.request.session.length === 2) {
    event.response.publicChallengeParameters = {};
    event.response.privateChallengeParameters = {};
    event.response.publicChallengeParameters.captchaUrl = "url/123.jpg";
    event.response.privateChallengeParameters.answer = "5";
  }

  if (event.request.session.length === 3) {
    event.response.publicChallengeParameters = {};
    event.response.privateChallengeParameters = {};
    event.response.publicChallengeParameters.securityQuestion =
      "Who is your favorite team mascot?";
    event.response.privateChallengeParameters.answer = "Peccy";
  }

  return event;
};

export { handler };