Acionadores do Lambda de desafio personalizado de autenticação

Ao criar seus fluxos de autenticação para seu grupo de usuários do Amazon Cognito, você pode achar que deseja estender seu modelo de autenticação além dos fluxos integrados. Um caso de uso comum dos gatilhos de desafio personalizados é implementar verificações de segurança adicionais além do nome de usuário, senha e autenticação multifatorial (). MFA Um desafio personalizado é qualquer pergunta e resposta que você possa gerar em uma linguagem de programação compatível com Lambda. Por exemplo, talvez você queira exigir que os usuários resolvam CAPTCHA ou respondam a uma pergunta de segurança antes de poderem se autenticar. Outra necessidade potencial é a integração com fatores ou dispositivos de autenticação especializados. Ou talvez você já tenha desenvolvido um software que autentica usuários com uma chave de segurança de hardware ou um dispositivo biométrico. A definição de sucesso de autenticação para um desafio personalizado é qualquer resposta que sua função Lambda aceite como correta: uma string fixa, por exemplo, ou uma resposta satisfatória de uma externa. API

Você pode iniciar a autenticação com seu desafio personalizado e controlar totalmente o processo de autenticação, ou pode realizar a autenticação por nome de usuário e senha antes que seu aplicativo receba seu desafio personalizado.

O desafio de autenticação personalizada que o Lambda aciona:

Define: Inicia uma sequência de desafios. Determina se você deseja iniciar um novo desafio, marcar a autenticação como concluída ou interromper a tentativa de autenticação.
Cria: Emite a pergunta para seu aplicativo que o usuário deve responder. Essa função pode apresentar uma pergunta de segurança ou um link para uma CAPTCHA que seu aplicativo deve exibir para o usuário.
Verifica: Conhece a resposta esperada e a compara com a resposta que seu aplicativo fornece na resposta ao desafio. A função pode chamar o API do seu CAPTCHA serviço para recuperar os resultados esperados da tentativa de solução do usuário.

Essas três funções do Lambda se agrupam para apresentar um mecanismo de autenticação totalmente sob seu controle e de seu próprio projeto. Como a autenticação personalizada requer lógica de aplicativo no seu cliente e nas funções do Lambda, você não pode processar a autenticação personalizada na interface hospedada. Esse sistema de autenticação exige um esforço adicional do desenvolvedor. Seu aplicativo deve realizar o fluxo de autenticação com os grupos de usuários API e lidar com o desafio resultante com uma interface de usuário personalizada que coloque a questão no centro do desafio de autenticação personalizada.

Para obter mais informações sobre a implementação da autenticação personalizada, consulte Fluxo de autenticação personalizado e desafios

Autenticação entre as API operações InitiateAuthou AdminInitiateAuth, e RespondToAuthChallengeou AdminRespondToAuthChallenge. Nesse fluxo, um usuário faz a autenticação respondendo desafios sucessivos até que ela falhe ou ele receba os tokens. Uma resposta ao desafio pode ser um novo desafio. Nesse caso, seu aplicativo responde quantas vezes forem necessárias aos novos desafios. A autenticação bem-sucedida acontece quando a função define o desafio de autenticação analisa os resultados até o momento, determina que todos os desafios foram respondidos e retorna. IssueTokens

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acionador do Lambda de pós-autenticação

Acionador do Lambda para definir desafio de autenticação