As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acionador do Lambda de verificar resposta do desafio de autenticação
O gatilho do desafio verify auth é uma função Lambda que compara a resposta fornecida pelo usuário com uma resposta conhecida. Essa função informa ao seu grupo de usuários se o usuário respondeu ao desafio corretamente. Quando o gatilho do desafio verify auth responde com um answerCorrect
oftrue
, a sequência de autenticação pode continuar.
- Verificar a resposta do desafio de autenticação
-
O Amazon Cognito invoca esse acionador para verificar se a resposta do usuário a um desafio de autenticação personalizado é válida ou não. Ele faz parte de um fluxo de autenticação personalizado do grupo de usuários.
A solicitação deste trigger contém os parâmetros privateChallengeParameters
e challengeAnswer
. O acionador do Lambda de criação de desafio de autenticação retorna valores privateChallengeParameters
e contém a resposta esperada do usuário. O parâmetro challengeAnswer
contém a resposta do usuário para o desafio.
A resposta contém o atributo answerCorrect
. Se o usuário concluir o desafio com êxito, o Amazon Cognito definirá o valor do atributo como true
. Se o usuário não concluir o desafio com êxito, o Amazon Cognito definirá o valor como false
.
O loop de desafios se repetirá até que o usuário responda a todos os desafios.
Tópicos
Parâmetros do acionador do Lambda de verificar desafio de autenticação
A solicitação que o Amazon Cognito transmite para essa função do Lambda é uma combinação dos parâmetros abaixo e dos parâmetros comuns que o Amazon Cognito adiciona a todas as solicitações.
Parâmetros de solicitação de verificar desafio de autenticação
- userAttributes
-
Esse parâmetro contém um ou mais pares de nome-valor que representam atributos de usuário.
- userNotFound
-
Quando o Amazon Cognito define
PreventUserExistenceErrors
comoENABLED
para o cliente de grupo de usuários, ele preenche esse booleano. - privateChallengeParameters
-
Esse parâmetro vem do acionador de criação de desafio de autenticação. Para determinar se o usuário passou por um desafio, o Amazon Cognito compara os parâmetros com os de um usuário. challengeAnswer
Esse parâmetro contém todas as informações necessárias para validar a resposta do usuário para o desafio. Essas informações incluem a pergunta que o Amazon Cognito apresenta ao usuário (
publicChallengeParameters
) e as respostas válidas para a pergunta (privateChallengeParameters
). Somente o acionador do Lambda de verificação da resposta do desafio de autenticação usa esse parâmetro. - challengeAnswer
-
Esse valor de parâmetro é a resposta do usuário para o desafio.
- clientMetadata
-
Esse parâmetro contém um ou mais pares de chave-valor que você pode fornecer como entrada personalizada à função do Lambda para o acionador de verificação do desafio de autenticação. Para passar esses dados para sua função Lambda, use o ClientMetadata parâmetro nas operações AdminRespondToAuthChallengee. RespondToAuthChallengeAPI O Amazon Cognito não inclui dados do ClientMetadata parâmetro AdminInitiateAuthe InitiateAuthAPIoperações na solicitação que ele passa para a função de desafio de verificação de autenticação.
Parâmetros de resposta de verificar desafio de autenticação
- answerCorrect
-
Se o usuário concluir o desafio com êxito, o Amazon Cognito definirá esse parâmetro como
true
. Se o usuário não concluir o desafio com êxito, o Amazon Cognito definirá o parâmetro comofalse
.
Exemplo de resposta de verificar desafio de autenticação
Nesse exemplo, a função Lambda verifica se a resposta do usuário a um desafio corresponde à resposta esperada. Se a resposta do usuário corresponder à resposta esperada, o Amazon Cognito definirá o parâmetro answerCorrect
como true
.