Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用 AWS Lambda 触发器自定义用户池工作流

您可以将 AWS Lambda 触发器与 Amazon Cognito 用户池结合使用,以在用户账户生命周期中的各个阶段自定义工作流。有关更多信息,请参阅 AWS Lambda Developer Guide

重要

被调用时,您的 Lambda 函数必须在 5 秒内响应。如果它没有及时响应,Amazon Cognito 将重新尝试调用。3 次尝试失败后,Amazon Cognito 将超时。此 5 秒超时值无法更改。

以下 Lambda 触发器可供您用于实施:

自定义消息

Amazon Cognito 在发送电子邮件或电话验证消息或多重验证 (MFA) 代码前调用此触发器,让您能够动态自定义消息。您可以在 Amazon Cognito 控制台Message Customizations 选项卡中编辑静态自定义消息。

注册前

当用户尝试注册时,Amazon Cognito 会调用此触发器,让您能够执行自定义验证以接受或拒绝注册请求。

身份验证前

当用户尝试进行身份验证 (登录) 时,Amazon Cognito 会调用此触发器,让您能够执行自定义验证以接受或拒绝身份验证请求。

身份验证后

Amazon Cognito 在对用户进行身份验证后调用此触发器,让您能够添加自定义逻辑。

确认后

Amazon Cognito 在确认用户后调用此触发器,让您能够发送自定义消息或添加自定义逻辑。例如,您可能希望在您的应用程序中实施分析。

定义身份验证质询

Amazon Cognito 调用此触发器以启动自定义身份验证流程。

创建身份验证质询

如果指定自定义质询作为 Define Auth Challenge 触发器的一部分,则 Amazon Cognito 会在 Define Auth Challenge 之后调用此触发器。

验证身份验证质询响应

Amazon Cognito 调用此触发器,以验证最终用户对自定义身份验证质询的响应是否有效。

令牌生成前

Amazon Cognito 在令牌生成之前调用此触发器,让您能够自定义身份令牌声明。

迁移用户

如果用户在使用密码登录时,或在使用忘记密码流程时未在用户池中,Amazon Cognito 会调用此触发器。Lambda 函数成功返回后,Amazon Cognito 将在用户池中创建用户。有关利用用户迁移 Lambda 触发器进行身份验证流程的详细信息,请参阅 利用用户迁移 Lambda 触发器将用户导入用户池