Acionador do Lambda Criar desafio de autenticação - Amazon Cognito

Acionador do Lambda Criar desafio de autenticação


            Acionadores do Lambda de desafio
Criar o desafio de autenticação

O Amazon Cognito invocará esse acionador depois de Definir desafio de autenticação se um desafio personalizado tiver sido especificado como parte do acionador Definir desafio de autenticação. Ele cria um fluxo de autenticação personalizado.

Esse acionador do Lambda é invocado para criar um desafio a ser apresentado ao usuário. A solicitação deste acionador do Lambda inclui challengeName e session. O challengeName é uma string que representa o nome do próximo desafio a ser apresentado ao usuário. O valor desse atributo é definido no acionador do Lambda Definir desafio de autenticação.

O loop de desafio será repetido até todos os desafios serem respondidos.

Parâmetros do acionamento do Lambda Criar desafio de autenticação

Estes são os parâmetros exigidos por essa função Lambda, além dos parâmetros comuns.

JSON
{ "request": { "userAttributes": { "string": "string", . . . }, "challengeName": "string", "session": [ ChallengeResult, . . . ], "clientMetadata": { "string": "string", . . . }, "userNotFound": boolean }, "response": { "publicChallengeParameters": { "string": "string", . . . }, "privateChallengeParameters": { "string": "string", . . . }, "challengeMetadata": "string" } }

Parâmetros de solicitação Create Auth Challenge

userAttributes

Um ou mais pares de nome-valor que representam atributos de usuário.

userNotFound

Este booliano é preenchido quando PreventUserExistenceErrors é configurado como ENABLED para o cliente de grupo de usuários.

challengeName

O nome do novo desafio.

session

O elemento session é uma matriz de elementos ChallengeResult, cada um deles contendo os seguintes elementos:

challengeName

O tipo de desafio. Um destes: "CUSTOM_CHALLENGE", "PASSWORD_VERIFIER", "SMS_MFA", "DEVICE_SRP_AUTH", "DEVICE_PASSWORD_VERIFIER" ou "ADMIN_NO_SRP_AUTH".

challengeResult

Defina como true se o usuário tiver concluído o desafio com êxito; do contrário, defina-o como false.

challengeMetadata

Seu nome para o desafio personalizado. Usado somente se challengeName for "CUSTOM_CHALLENGE".

clientMetadata

Um ou mais pares de chave-valor que você pode fornecer como entrada personalizada para a função Lambda especificada para o acionador de criação do desafio de autenticação. É possível passar esses dados para a função Lambda usando o parâmetro ClientMetadata nas ações de API AdminRespondToAuthChallenge e RespondToAuthChallenge.

Parâmetros de resposta Create Auth Challenge

publicChallengeParameters

Um ou mais pares de chave-valor do aplicativo cliente que serão usados no desafio a ser apresentado ao usuário. Este parâmetro deve conter todas as informações necessárias para apresentar com precisão o desafio ao usuário.

privateChallengeParameters

Esse parâmetro é usado somente pelo acionador do Lambda Verificar resposta do desafio de autenticação. Este parâmetro deve conter todas as informações necessárias para validar a resposta do usuário para o desafio. Em outras palavras, o parâmetro publicChallengeParameters contém a pergunta apresentada ao usuário, enquanto privateChallengeParameters contém as respostas válidas da pergunta.

challengeMetadata

Seu nome para o desafio personalizado, caso esse seja um desafio personalizado.

Exemplo de Create Auth Challenge

Um CAPTCHA é criado como desafio para o usuário. O URL da imagem CAPTCHA é adicionado aos parâmetros de desafio público como "captchaUrl", e a resposta esperado é adicionada aos parâmetros de desafio privado.

Node.js
exports.handler = (event, context, callback) => { if (event.request.challengeName == 'CUSTOM_CHALLENGE') { event.response.publicChallengeParameters = {}; event.response.publicChallengeParameters.captchaUrl = 'url/123.jpg' event.response.privateChallengeParameters = {}; event.response.privateChallengeParameters.answer = '5'; event.response.challengeMetadata = 'CAPTCHA_CHALLENGE'; } //Return to Amazon Cognito. callback(null, event); }