カスタム認証チャレンジの Lambda トリガー

これらの Lambda トリガーは、ユーザープールのカスタム認証フローの一環として独自のチャレンジを発行し、検証します。

認証チャレンジの定義: Amazon Cognito は、このトリガーを呼び出してカスタム認証フローを開始します。
認証チャレンジの作成: Amazon Cognito は、このトリガーを [Define Auth Challenge] (認証チャレンジの定義後に呼び出して、カスタムチャレンジを作成します。
認証チャレンジレスポンスの検証: Amazon Cognito は、このトリガーが呼び出して、カスタムチャレンジに対するエンドユーザーからのレスポンスが有効であるかどうかを検証します。

これらのチャレンジ Lambda トリガーに新しいチャレンジタイプに組み込むことができます。例えば、CAPTCHA や動的なチャレンジ質問をチャレンジタイプに含めることができます。

ユーザープールの InitiateAuth と RespondToAuthChallenge の API メソッドを使用して、2 つの一般的なステップで認証を実行できます。

このフローでは、認証が失敗するか、トークンが発行されるまで、ユーザーは引き続きチャレンジに回答して認証を行います。これらの 2 つの API コールを繰り返して複数の異なるチャレンジを含めることができます。

Amazon Cognito でホストされた UI は、カスタム認証チャレンジの Lambda トリガーを使用したカスタム認証フローをサポートしていません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

認証後の Lambda トリガー

認証チャレンジの定義の Lambda トリガー