Acionadores do Lambda de desafio de autenticação personalizada - Amazon Cognito

Acionadores do Lambda de desafio de autenticação personalizada


            Acionadores do Lambda de desafio

Esses acionadores do Lambda emitem e verificam seus próprios desafios como parte do fluxo de autenticação personalizada de um grupo de usuários.

Definir o desafio de autenticação

O Amazon Cognito invoca esse acionador para iniciar o fluxo de autenticação personalizada.

Criar o desafio de autenticação

O Amazon Cognito invoca esse acionador depois de Define Auth Challenge (Definir desafio de autenticação) para criar um desafio personalizado.

Verificar a resposta do desafio de autenticação

O Amazon Cognito invoca esse acionador para verificar se a resposta do usuário final para um desafio personalizado é válida ou não.

Você pode incorporar novos tipos de desafio com esses tipos de acionadores do Lambda. Por exemplo, esses tipos de desafio podem incluir CAPTCHAs ou perguntas de desafio dinâmicas.

Você pode generalizar a autenticação em duas etapas comuns com os métodos de API InitiateAuth e RespondToAuthChallenge do grupo de usuários.

Nesse fluxo, um usuário faz a autenticação respondendo desafios sucessivos até que ela falhe ou ele receba os tokens. Essas duas chamadas de API podem ser repetidas para incluir desafios diferentes.

nota

A página da Web de login hospedada do Amazon Cognito não oferece suporte ao fluxo de autenticação personalizado.