認証チャレンジの作成の Lambda トリガー - Amazon Cognito

認証チャレンジの作成の Lambda トリガー


            チャレンジの Lambda トリガー
認証チャレンジの作成

認証チャレンジの定義トリガーの一部としてカスタムチャレンジが指定されている場合、Amazon Cognito は認証チャレンジの定義後にこのトリガーを呼び出します。これにより、カスタム認証フローを作成します。

この Lambda トリガーは、ユーザーに提示するチャレンジを作成するために呼び出されます。この Lambda トリガーのリクエストには challengeNamesession が含まれます。challengeName は文字列であり、ユーザーに対する次のチャレンジの名前です。この属性の値は、認証チャレンジの定義の Lambda トリガーに設定されています。

チャレンジループは、すべてのチャレンジに応答するまで繰り返されます。

認証チャレンジの作成 Lambda トリガーパラメータ

これらは、Amazon Cognito が共通パラメータのイベント情報と共にこの Lambda 関数に渡すパラメータです。

JSON
{ "request": { "userAttributes": { "string": "string", . . . }, "challengeName": "string", "session": [ ChallengeResult, . . . ], "clientMetadata": { "string": "string", . . . }, "userNotFound": boolean }, "response": { "publicChallengeParameters": { "string": "string", . . . }, "privateChallengeParameters": { "string": "string", . . . }, "challengeMetadata": "string" } }

認証チャレンジの作成のリクエストパラメータ

userAttributes

ユーザー属性を表す 1 つ以上の名前 - 値ペア。

userNotFound

このブール値は、ユーザープールクライアントで PreventUserExistenceErrorsENABLED に設定されている場合に設定されます。

challengeName

新しいチャレンジの名前。

session

session 要素は ChallengeResult 要素の配列であり、それぞれに以下の要素が含まれます。

challengeName

チャレンジタイプ。"CUSTOM_CHALLENGE""PASSWORD_VERIFIER""SMS_MFA""DEVICE_SRP_AUTH""DEVICE_PASSWORD_VERIFIER""ADMIN_NO_SRP_AUTH" のいずれかです。

challengeResult

ユーザーが正常にチャレンジを完了した場合は true に、それ以外の場合は false に設定します。

challengeMetadata

カスタムチャレンジの名前を入力します。challengeName"CUSTOM_CHALLENGE" である場合にのみ使用されます。

clientMetadata

認証チャレンジの作成のトリガーに指定する Lambda 関数へのカスタム入力として提供できる 1 つ、または複数のキー/値ペア。このデータは、AdminRespondToAuthChallenge および RespondToAuthChallenge API アクションで ClientMetadata パラメータを使用することによって Lambda 関数に渡すことができます。create auth challenge 関数を呼び出すリクエストに、AdminInitiateAuth および InitiateAuth API オペレーションで ClientMetadata パラメータに渡されたデータは含まれません。

認証チャレンジの作成のレスポンスパラメータ

publicChallengeParameters

クライアントアプリケーションでユーザーに提示されるチャレンジに使用する 1 つ以上のキー - 値ペア。このパラメータには、ユーザーにチャレンジを正確に提示するために必要なすべての情報を含める必要があります。

privateChallengeParameters

このパラメータは、認証チャレンジレスポンスの検証の Lambda トリガー以外では使用されません。このパラメータには、チャレンジに対するユーザーのレスポンスを検証するために必要な情報のすべてを含める必要があります。つまり、publicChallengeParameters には、ユーザーに示される質問が含まれ、privateChallengeParameters には、質問に対する有効な回答が含まれます。

challengeMetadata

カスタムチャレンジの名前 (カスタムチャレンジの場合)。

認証チャレンジの作成の例

CAPTCHA はユーザーに対するチャレンジとして作成されます。CAPTCHA イメージの URL が "captchaUrl" としてパブリックチャレンジパラメータに追加され、想定される回答がプライベートチャレンジパラメータに追加されます。

Node.js
exports.handler = (event, context, callback) => { if (event.request.challengeName == 'CUSTOM_CHALLENGE') { event.response.publicChallengeParameters = {}; event.response.publicChallengeParameters.captchaUrl = 'url/123.jpg' event.response.privateChallengeParameters = {}; event.response.privateChallengeParameters.answer = '5'; event.response.challengeMetadata = 'CAPTCHA_CHALLENGE'; } //Return to Amazon Cognito. callback(null, event); }