Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

自定义身份验证质询 Lambda 触发器

 质询 Lambda 触发器

作为用户池自定义身份验证流程的一部分,这些 Lambda 触发器将发出并验证自己的质询。

定义身份验证质询

Amazon Cognito 调用此触发器以启动自定义身份验证流程。

创建身份验证质询

Amazon Cognito 将在定义 Auth 质询后调用此触发器以创建自定义质询。

验证身份验证质询响应

Amazon Cognito 调用此触发器,以验证最终用户对自定义质询的响应是否有效。

您可以使用这些质询 Lambda 触发器引入新的质询类型。例如,这些质询类型可能包含 CAPTCHA 或动态质询问题。

您可以使用用户池 InitiateAuth 和 RespondToAuthChallenge API 方法将身份验证泛化为两个常见步骤。

在此流程中,用户通过回答连续的质询进行身份验证,直到身份验证失败或用户获得令牌。这两个 API 调用可重复执行以包含不同的质询。

注意

Amazon Cognito 托管的登录网页不支持自定义身份验证流程。