翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタム認証チャレンジの Lambda トリガー
これらの Lambda トリガーは、ユーザープールのカスタム認証フローの一環として独自のチャレンジを発行し、検証します。
- 認証チャレンジの定義
-
Amazon Cognito は、このトリガーを呼び出してカスタム認証フローを開始します。
- 認証チャレンジの作成
-
Amazon Cognito は、このトリガーを [Define Auth Challenge] (認証チャレンジの定義後に呼び出して、カスタムチャレンジを作成します。
- 認証チャレンジレスポンスの検証
-
Amazon Cognito は、このトリガーが呼び出して、カスタムチャレンジに対するエンドユーザーからのレスポンスが有効であるかどうかを検証します。
これらのチャレンジ Lambda トリガーに新しいチャレンジタイプに組み込むことができます。例えば、これらのチャレンジタイプには、 CAPTCHAsまたは の動的なチャレンジの質問が含まれる場合があります。
ユーザープール InitiateAuthと RespondToAuthChallenge APIメソッドを使用して、認証を 2 つの一般的なステップに一般化できます。
このフローでは、認証が失敗するか、トークンが発行されるまで、ユーザーは引き続きチャレンジに回答して認証を行います。これら 2 つのAPI呼び出しを繰り返して、異なるチャレンジを含めることができます。
注記
Amazon Cognito でホストされた UI は、カスタム認証チャレンジの Lambda トリガーを使用したカスタム認証フローをサポートしていません。