本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自定义身份验证质询 Lambda 触发器
在用户池自定义身份验证流程中,这些 Lambda 触发器将发出并验证自己的质询。
- 定义身份验证质询
-
Amazon Cognito 调用此触发器以启动自定义身份验证流程。
- 创建身份验证质询
-
Amazon Cognito 将在定义身份验证质询之后调用此触发器以创建自定义质询。
- 验证身份验证质询响应
-
Amazon Cognito 调用此触发器,以验证终端用户对自定义质询的响应是否有效。
您可以使用这些质询 Lambda 触发器引入新的质询类型。例如,这些挑战类型可能包括CAPTCHAs或动态质询问题。
您可以使用用户池 InitiateAuth和 RespondToAuthChallenge API方法将身份验证概括为两个常见步骤。
在此流程中,用户通过回答连续的质询进行身份验证,直到身份验证失败或用户获得令牌。可以重复这两个API调用,以包括不同的挑战。
注意
Amazon Cognito 托管 UI 不支持使用自定义身份验证质询 Lambda 触发器进行自定义身份验证。