As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acionador do Lambda de criar desafio de autenticação
- Criar o desafio de autenticação
-
O Amazon Cognito invocará esse acionador depois de Definir desafio de autenticação se um desafio personalizado tiver sido especificado como parte do acionador Definir desafio de autenticação. Ele cria um fluxo de autenticação personalizado.
Esse acionador do Lambda é invocado para criar um desafio a ser apresentado ao usuário. A solicitação deste acionador do Lambda inclui challengeName e session. O challengeName é uma string que representa o nome do próximo desafio a ser apresentado ao usuário. O valor desse atributo é definido no acionador do Lambda Definir desafio de autenticação.
O loop de desafio será repetido até todos os desafios serem respondidos.
Tópicos
Parâmetros do acionador do Lambda de criar desafio de autenticação
A solicitação que o Amazon Cognito transmite para essa função do Lambda é uma combinação dos parâmetros abaixo e dos parâmetros comuns que o Amazon Cognito adiciona a todas as solicitações.
Parâmetros de solicitação de criar desafio de autenticação
- userAttributes
-
Um ou mais pares de nome-valor que representam atributos de usuário.
- userNotFound
-
Este booleano é preenchido quando
PreventUserExistenceErrorsé configurado comoENABLEDpara o cliente de grupo de usuários. - challengeName
-
O nome do novo desafio.
- session
-
O elemento session é uma matriz de elementos
ChallengeResult, cada um deles contendo os seguintes elementos:- challengeName
-
O tipo de desafio. Um destes:
"CUSTOM_CHALLENGE","PASSWORD_VERIFIER","SMS_MFA","DEVICE_SRP_AUTH","DEVICE_PASSWORD_VERIFIER"ou"ADMIN_NO_SRP_AUTH". - challengeResult
-
Defina como
truese o usuário tiver concluído o desafio com êxito; do contrário, defina-o comofalse. - challengeMetadata
-
Seu nome para o desafio personalizado. Usado somente se
challengeNamefor"CUSTOM_CHALLENGE".
- clientMetadata
-
Um ou mais pares de chave-valor que você pode fornecer como entrada personalizada para a função Lambda especificada para o acionador de criação do desafio de autenticação. É possível usar o parâmetro ClientMetadata nas ações de API AdminRespondToAuthChallenge e RespondToAuthChallenge para transmitir esses dados à sua função do Lambda. A solicitação que invoca a função de criação de desafio de autenticação não inclui dados transmitidos no parâmetro ClientMetadata nas operações AdminInitiateAuth e InitiateAuth da API.
Parâmetros de resposta de criar desafio de autenticação
- publicChallengeParameters
-
Um ou mais pares de chave-valor do aplicativo cliente que serão usados no desafio a ser apresentado ao usuário. Este parâmetro deve conter todas as informações necessárias para apresentar com precisão o desafio ao usuário.
- privateChallengeParameters
-
Esse parâmetro é usado somente pelo acionador do Lambda Verificar resposta do desafio de autenticação. Este parâmetro deve conter todas as informações necessárias para validar a resposta do usuário para o desafio. Em outras palavras, o parâmetro
publicChallengeParameterscontém a pergunta apresentada ao usuário, enquantoprivateChallengeParameterscontém as respostas válidas da pergunta. - challengeMetadata
-
Seu nome para o desafio personalizado, caso esse seja um desafio personalizado.
Exemplo de criar desafio de autenticação
Um CAPTCHA é criado como desafio para o usuário. O URL da imagem CAPTCHA é adicionado aos parâmetros de desafio público como "captchaUrl", e a resposta esperado é adicionada aos parâmetros de desafio privado.
