사전 인증 Lambda 트리거 - Amazon Cognito

사전 인증 Lambda 트리거

사용자가 인증 요청을 수락 또는 거부하는 사용자 지정 검증을 생성할 수 있도록 사용자가 로그인을 시도할 때 Amazon Cognito가 이 트리거를 호출합니다.

참고

트리거는 Amazon Cognito가 트리거를 활성화하기 전에 사용자 풀에 있는 사용자에 따라 다릅니다.

사전 인증 Lambda 흐름

클라이언트 인증 흐름


                    사전 인증 Lambda 트리거 - 클라이언트 흐름

서버 인증 흐름


                    사전 인증 Lambda 트리거 - 서버 흐름

요청에는 앱이 사용자 풀 InitiateAuth 및 AdminInitiateAuth API 작업에 전달하는 ClientMetadata 값에 있는 클라이언트 검증 데이터가 포함됩니다.

자세한 내용은 사용자 풀 인증 흐름 섹션을 참조하세요.

사전 인증 Lambda 트리거 파라미터

이러한 파라미터는 Amazon Cognito가 공통 파라미터의 이벤트 정보와 함께 이 Lambda 함수에 전달하는 파라미터입니다.

JSON
{ "request": { "userAttributes": { "string": "string", . . . }, "validationData": { "string": "string", . . . }, "userNotFound": boolean }, "response": {} }

사전 인증 요청 파라미터

userAttributes

사용자 속성을 나타내는 하나 이상의 이름-값 페어입니다.

userNotFound

사용자 풀 클라이언트에 대해 PreventUserExistenceErrorsENABLED로 설정한 경우 Amazon Cognito에서 이 부울을 채웁니다.

validationData

사용자 로그인 요청에 검증 데이터를 포함하는 하나 이상의 키-값 페어입니다. 이 데이터를 Lambda 함수에 전달하려면 InitiateAuthAdminInitiateAuth API 작업에서 ClientMetadata 파라미터를 사용합니다.

사전 인증 응답 파라미터

Amazon Cognito는 응답에서 추가 반환 정보를 기대하지 않습니다. 함수가 오류를 반환하여 로그인 시도를 거부하거나 API 작업을 사용하여 리소스를 쿼리하고 수정할 수 있습니다.

인증 자습서

Amazon Cognito는 Amazon Cognito가 새 사용자를 로그인하기 전에 사전 인증 Lambda 함수를 활성화합니다. JavaScript, Android 및 iOS용 로그인 자습서를 참조하세요.

플랫폼 자습서
JavaScript 자격 증명 SDK JavaScript 사용자 로그인
Android 자격 증명 SDK Android 사용자 로그인
iOS 자격 증명 SDK iOS 사용자 로그인

사전 인증 예제

이 샘플 함수는 특정 사용자 풀 앱 클라이언트의 사용자가 사용자 풀에 로그인하지 못하도록 합니다.

Node.js
exports.handler = (event, context, callback) => { if (event.callerContext.clientId === "user-pool-app-client-id-to-be-blocked") { var error = new Error("Cannot authenticate users from this user pool app client"); // Return error to Amazon Cognito callback(error, event); } // Return to Amazon Cognito callback(null, event); };
Python
def lambda_handler(event, context): if event['callerContext']['clientId'] == "<user pool app client id to be blocked>": raise Exception("Cannot authenticate users from this user pool app client") # Return to Amazon Cognito return event

Amazon Cognito는 이벤트 정보를 Lambda 함수에 전달합니다. 그런 다음 함수는 응답이 변경되면 동일한 이벤트 객체를 Amazon Cognito에 반환합니다. Lambda 콘솔에서 해당 Lambda 트리거와 관련 있는 데이터로 테스트 이벤트를 설정할 수 있습니다. 다음은 이 코드 샘플의 테스트 이벤트입니다.

JSON
{ "callerContext": { "clientId": "<user pool app client id to be blocked>" }, "response": {} }