自定义身份验证质询 Lambda 触发器 - Amazon Cognito

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自定义身份验证质询 Lambda 触发器


            质询 Lambda 触发器

在用户池自定义身份验证流程中,这些 Lambda 触发器将发出并验证自己的质询。

定义身份验证质询

Amazon Cognito 调用此触发器以启动自定义身份验证流程。

创建身份验证质询

Amazon Cognito 将在定义身份验证质询之后调用此触发器以创建自定义质询。

验证身份验证质询响应

Amazon Cognito 调用此触发器,以验证终端用户对自定义质询的响应是否有效。

您可以使用这些质询 Lambda 触发器引入新的质询类型。例如,这些质询类型可能包含 CAPTCHA 或动态质询问题。

您可以使用用户池 InitiateAuth 和 RespondToAuthChallenge API 方法将身份验证泛化为两个常见步骤。

在此流程中,用户通过回答连续的质询进行身份验证,直到身份验证失败或用户获得令牌。这两个 API 调用可重复执行以包含不同的质询。

注意

Amazon Cognito 托管 UI 不支持使用自定义身份验证质询 Lambda 触发器进行自定义身份验证。