Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

创建身份验证质询 Lambda 参数

系统调用此 Lambda 触发器来创建要向用户显示的质询。此 Lambda 触发器的请求包括 challengeNamesessionchallengeName 是一个字符串,是向用户显示的下一质询的名称。此属性的值在“定义身份验证质询”Lambda 触发器中设置。

"request": { "userAttributes": { "string": "string", .... }, "challengeName": "string", "session": { [ ChallengeResult ] } }
userAttributes

表示用户属性的一个或多个名称/值对。

challengeName

新质询的名称。

session

会话元素是一组 ChallengeResult 元素,其中,每个元素包含以下元素:

challengeName

质询类型。以下值之一:"CUSTOM_CHALLENGE""PASSWORD_VERIFIER""SMS_MFA""DEVICE_SRP_AUTH""DEVICE_PASSWORD_VERIFIER""ADMIN_NO_SRP_AUTH"

challengeResult

如果用户成功完成质询,则设置为 true,否则设置为 false

challengeMetaData

自定义质询的名称。仅当 challengeName"CUSTOM_CHALLENGE" 时使用。

新质询的质询参数将添加到响应中。

"response": { "publicChallengeParameters": { "string": "string", .... }, "privateChallengeParameters": { "string": "string", .... }, "challengeMetadata": "string" }
publicChallengeParameters

客户端应用程序要在向用户显示的质询中使用的一个或多个键/值对。此参数应包含所有必要信息,以向用户准确显示质询。

privateChallengeParameters

此参数仅由“验证身份验证质询响应”Lambda 触发器使用。此参数应包含所需的所有信息,以验证用户对质询的响应。也就是说,publicChallengeParameters 参数包含向用户显示的问题,privateChallengeParameters 包含问题的有效答案。

challengeMetadata

自定义质询的名称 (如果是自定义质询)。