本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自訂身分驗證挑戰 Lambda 觸發程序
這些 Lambda 觸發程序會發出並驗證自身的挑戰,做為使用者集區自訂身分驗證流程的一部分。
- 定義驗證挑戰
-
Amazon Cognito 會叫用此觸發程序來啟動自訂身分驗證流程。
- 建立驗證挑戰
-
Amazon Cognito 會在 Define Auth Challenge (定義驗證挑戰) 之後叫用此觸發程序,以建立自訂挑戰。
- 確認驗證挑戰回應
-
Amazon Cognito 會叫用此觸發程序來驗證最終使用者對自訂挑戰的回應是否有效。
您可以將新挑戰類型納入這些挑戰 Lambda 觸發程序。例如,這些挑戰類型可能包含 CAPTCHAs 或動態挑戰問題。
您可以使用使用者集區 InitiateAuth 和 RespondToAuthChallenge API 方法,將身分驗證一般化為兩個常見步驟。
在此流程中,使用者身分驗證會透過回答連續挑戰,直到驗證失敗或者使用者發出權杖為止。這兩個 API 呼叫可重複以包含不同的挑戰。
注意
Amazon Cognito 託管 UI 不支援使用自訂身分驗證挑戰 Lambda 觸發程序進行自訂身分驗證。