カスタム認証チャレンジの Lambda トリガー - Amazon Cognito

カスタム認証チャレンジの Lambda トリガー


            チャレンジの Lambda トリガー

これらの Lambda トリガーは、ユーザープールのカスタム認証フローの一環として独自のチャレンジを発行し、検証します。

認証チャレンジの定義

Amazon Cognito は、このトリガーを呼び出してカスタム認証フローを開始します。

認証チャレンジの作成

Amazon Cognito は、このトリガーを [Define Auth Challenge] (認証チャレンジの定義後に呼び出して、カスタムチャレンジを作成します。

認証チャレンジレスポンスの検証

Amazon Cognito は、このトリガーが呼び出して、カスタムチャレンジに対するエンドユーザーからのレスポンスが有効であるかどうかを検証します。

これらのチャレンジ Lambda トリガーに新しいチャレンジタイプに組み込むことができます。例えば、CAPTCHA や動的なチャレンジ質問をチャレンジタイプに含めることができます。

ユーザープールの InitiateAuth と RespondToAuthChallenge の API メソッドを使用して、2 つの一般的なステップで認証を実行できます。

このフローでは、認証が失敗するか、トークンが発行されるまで、ユーザーは引き続きチャレンジに回答して認証を行います。これらの 2 つの API コールを繰り返して複数の異なるチャレンジを含めることができます。

注記

Amazon Cognito がホストするサインインウェブページは、カスタム認証フローをサポートしていません。