Lambda-Auslöser für benutzerdefinierte Nachrichten - Amazon Cognito
Auslöserquellen für benutzerdefinierte NachrichtenLambda-Auslöserparameter für benutzerdefinierte NachrichtenBenutzerdefinierte Nachricht für das RegistrierbeispielBenutzerdefinierte Nachricht für das Beispiel, bei dem der Administrator einen Benutzer anlegt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lambda-Auslöser für benutzerdefinierte Nachrichten

Wenn Sie über einen externen Standard für die E-Mails und SMS Nachrichten verfügen, die Sie an Ihre Benutzer senden möchten, oder wenn Sie zur Laufzeit Ihre eigene Logik auf die Formatierung von Benutzernachrichten anwenden möchten, fügen Sie Ihrem Benutzerpool einen benutzerdefinierten Nachrichtenauslöser hinzu. Die benutzerdefinierte Nachricht Lambda empfängt den Inhalt aller E-Mails und SMS Nachrichten, bevor Ihr Benutzerpool sie sendet. Ihre Lambda-Funktion hat dann die Möglichkeit, den Inhalt und den Betreff der Nachricht zu ändern.

Amazon Cognito ruft diesen Auslöser auf, bevor es eine Bestätigungsnachricht per E-Mail oder Telefon oder einen Multi-Faktor-Authentifizierungscode () MFA sendet. Sie können die Nachricht mit Ihrem Auslöser für benutzerdefinierte Nachrichten dynamisch anpassen. Sie können statische benutzerdefinierte Nachrichten können auf der Registerkarte Nachrichtenanpassungen der ursprünglichen Amazon-Cognito-Konsole bearbeiten.

Die Anforderung beinhaltet codeParameter. Dies ist eine Zeichenfolge, die als Platzhalter für den von Amazon Cognito dem Benutzerzugestellten Code dient. Fügen Sie die Zeichenfolge codeParameter dort im Nachrichtentext ein, an der der Verifizierungscode erscheinen soll. Wenn Amazon Cognito diese Antwort empfängt, ersetzt Amazon Cognito die Zeichenfolge codeParameter durch den tatsächlichen Verifizierungscode.

Anmerkung

Eine Lambda-Funktion für benutzerdefinierte Nachrichten mit der CustomMessage_AdminCreateUser-Auslöserquelle gibt einen Benutzernamen und einen Verifizierungscode zurück. Da ein von einem Administrator erstellter Benutzer sowohl seinen Benutzernamen als auch seinen Code erhalten muss, muss die Antwort der Funktion sowohl request.usernameParameter als auch request.codeParameter enthalten.

Lambda-Auslöserquellen für benutzerdefinierte Nachrichten

triggerSource Wert Ereignis
CustomMessage_SignUp Benutzerdefinierte Nachricht – Zum Senden des Bestätigungscodes nach der Anmeldung.
CustomMessage_AdminCreateUser Benutzerdefinierte Nachricht – Zum Senden des temporären Passworts an einen neuen Benutzer.
CustomMessage_ResendCode Benutzerdefinierte Nachricht – Zum erneuten Senden des Bestätigungscodes an einen vorhandenen Benutzer.
CustomMessage_ForgotPassword Benutzerdefinierte Nachricht – Zum Senden des Bestätigungscodes für die Anforderung „Passwort vergessen“.
CustomMessage_UpdateUserAttribute Benutzerdefinierte Nachricht – Wenn die E-Mail-Adresse oder die Telefonnummer eines Benutzers geändert wird, sendet dieser Auslöser automatisch einen Verifizierungscode an den Benutzer. Kann nicht für andere Attribute verwendet werden.
CustomMessage_VerifyUserAttribute Benutzerdefinierte Nachricht – Dieser Auslöser sendet einen Verifizierungscode an Benutzer, wenn sie ihn manuell für eine neue E-Mail-Adresse oder Telefonnummer anfordern.
CustomMessage_Authentication Benutzerdefinierte Nachricht — Um MFA Code während der Authentifizierung zu senden.

Lambda-Auslöserparameter für benutzerdefinierte Nachrichten

Die Anforderung, die Amazon Cognito an diese Lambda-Funktion übergibt, ist eine Kombination der folgenden Parameter und der allgemeinen Parameter, die Amazon Cognito allen Anfragen hinzufügt.

JSON
{
    "request": {
        "userAttributes": {
            "string": "string",
            . . .
        }
        "codeParameter": "####",
        "usernameParameter": "string",
        "clientMetadata": {
            "string": "string",
            . . .
        }
    },
    "response": {
        "smsMessage": "string",
        "emailMessage": "string",
        "emailSubject": "string"
    }
}

Anforderungsparameter für benutzerdefinierte Nachrichten

userAttributes

Ein oder mehrere Name-Wert-Paare, die Benutzerattribute darstellen.

codeParameter

Eine Zeichenfolge, die Sie als Platzhalter für den Verifizierungscode in der benutzerdefinierten Nachricht verwenden.

usernameParameter

Der Benutzername Amazon Cognito bezieht diesen Parameter in Anfragen von Benutzern ein, die von einem Administrator erstellt wurden.

clientMetadata

Ein oder mehrere Schlüssel-Wert-Paare, die Sie als benutzerdefinierte Eingabe für die Lambda-Funktion bereitstellen können, die Sie für den Auslöser für benutzerdefinierte Nachrichten angeben. Die Anforderung, die eine benutzerdefinierte Nachrichtenfunktion aufruft, enthält keine Daten, die im ClientMetadata Parameter in AdminInitiateAuthund InitiateAuthAPI-Operationen übergeben wurden. Um diese Daten an Ihre Lambda-Funktion zu übergeben, können Sie den ClientMetadata Parameter in den folgenden API Aktionen verwenden:

Antwortparameter für benutzerdefinierte Nachrichten

In der Antwort geben Sie den benutzerdefinierten Text an, der in Nachrichten an Ihre Benutzer enthalten sein soll. Informationen zu den Zeichenketteneinschränkungen, die Amazon Cognito auf diese Parameter anwendet, finden Sie unter MessageTemplateType.

smsMessage

Die benutzerdefinierte SMS Nachricht, die an Ihre Benutzer gesendet werden soll. Muss den in der Anforderung erhaltenen codeParameter-Wert enthalten, den Sie empfangen haben.

emailMessage

Die benutzerdefinierte E-Mail-Nachricht, die an Ihre Benutzer gesendet werden soll. Sie können die HTML Formatierung im emailMessage Parameter verwenden. Muss den in der Anforderung erhaltenen codeParameter-Wert enthalten, den Sie als die Variable {####} empfangen haben. Amazon Cognito kann den emailMessage-Parameter nur verwenden, wenn das EmailSendingAccount-Attribut des Benutzerpools DEVELOPER lautet. Wenn das EmailSendingAccount-Attribut des Benutzerpools nicht DEVELOPER lautet und ein emailMessage-Parameter ausgegeben wird, generiert Amazon Cognito einen 400-Fehlercode com.amazonaws.cognito.identity.idp.model.InvalidLambdaResponseException. Wenn Sie Amazon Simple Email Service (AmazonSES) zum Senden von E-Mail-Nachrichten wählen, lautet das EmailSendingAccount Attribut eines BenutzerpoolsDEVELOPER. Andernfalls lautet der Wert COGNITO_DEFAULT.

emailSubject

Die Betreffzeile für die benutzerdefinierte Nachricht. Sie können den emailSubject Parameter nur verwenden, wenn das EmailSendingAccount Attribut des Benutzerpools DEVELOPER Wenn das EmailSendingAccount-Attribut des Benutzerpools nicht DEVELOPER lautet und Amazon Cognito einen emailSubject-Parameter ausgibt, generiert Amazon Cognito einen 400-Fehlercode com.amazonaws.cognito.identity.idp.model.InvalidLambdaResponseException. Das EmailSendingAccount Attribut eines Benutzerpools ist, DEVELOPER wenn Sie Amazon Simple Email Service (AmazonSES) zum Senden von E-Mail-Nachrichten verwenden möchten. Andernfalls lautet der Wert COGNITO_DEFAULT.

Benutzerdefinierte Nachricht für das Registrierbeispiel

Diese Lambda-Beispielfunktion passt eine E-Mail oder SMS Nachricht an, wenn der Dienst verlangt, dass eine App einen Bestätigungscode an den Benutzer sendet.

Amazon Cognito kann einen Lambda-Auslöser bei verschiedenen Ereignissen aufrufen: nach der Registrierung, beim erneuten Senden eines Verifizierungscodes, bei einem vergessenen Passwort oder bei der Verifizierung eines Benutzerattributs. Die Antwort umfasst sowohl Nachrichten für E-Mails als auch SMS für E-Mails. Die Nachricht muss den Codeparameter "####" enthalten. Dieser Parameter ist der Platzhalter für den Verifizierungscode, den der Benutzer erhält.

Die maximale Länge für eine E-Mail-Nachricht beträgt 20.000 UTF -8 Zeichen,. Diese Länge beinhaltet den Verifizierungscode. Sie können in diesen E-Mail-Nachrichten HTML Tags verwenden.

Die maximale Länge von SMS Nachrichten beträgt UTF 140-8 Zeichen. Diese Länge beinhaltet den Verifizierungscode.

Node.js
const handler = async (event) => {
  if (event.triggerSource === "CustomMessage_SignUp") {
    const message = `Thank you for signing up. Your confirmation code is ${event.request.codeParameter}.`;
    event.response.smsMessage = message;
    event.response.emailMessage = message;
    event.response.emailSubject = "Welcome to the service.";
  }
  return event;
};

export { handler };

Amazon Cognito übergibt Ereignisinformationen an Ihre Lambda-Funktion. Die Funktion gibt dann das gleiche Ereignisobjekt mit allen Änderungen in der Antwort an Amazon Cognito zurück. Sie können in der Lambda-Konsole ein Testereignis mit den für Ihren Lambda-Auslöser relevanten Daten einrichten. Das Folgende ist ein Testereignis für dieses Codebeispiel:

JSON
{
	"version": "1",
	"region": "us-west-2",
	"userPoolId": "us-west-2_EXAMPLE",
	"userName": "test-user",
	"callerContext": {
		"awsSdkVersion": "aws-sdk-unknown-unknown",
		"clientId": "1example23456789"
	},
	"triggerSource": "CustomMessage_SignUp",
	"request": {
		"userAttributes": {
			"sub": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
			"cognito:user_status": "CONFIRMED",
			"email_verified": "true",
			"phone_number_verified": "true",
			"phone_number": "+12065551212",
			"email": "test-user@example.com"
		},
		"codeParameter": "{####}",
		"linkParameter": "{##Click Here##}",
		"usernameParameter": "None"
	},
	"response": {
		"smsMessage": "None",
		"emailMessage": "None",
		"emailSubject": "None"
	}
}

Benutzerdefinierte Nachricht für das Beispiel, bei dem der Administrator einen Benutzer anlegt

Die Anfrage, die Amazon Cognito an diese Lambda-Funktion für eine benutzerdefinierte Beispielnachricht gesendet hat, hat den triggerSource Wert CustomMessage_AdminCreateUser und einen Benutzernamen und ein temporäres Passwort. Die Funktion wird ${event.request.codeParameter} anhand des temporären Kennworts in der Anfrage und anhand des Benutzernamens in ${event.request.usernameParameter} der Anfrage aufgefüllt.

Ihre benutzerdefinierten Nachrichten müssen die Werte von codeParameter und usernameParameter in smsMessage und emailMessage in das Antwortobjekt einfügen. In diesem Beispiel schreibt die Funktion dieselbe Nachricht in die Antwortfelder event.response.smsMessage undevent.response.emailMessage.

Die maximale Länge einer E-Mail-Nachricht beträgt 20.000 UTF -8 Zeichen. Diese Länge beinhaltet den Verifizierungscode. Sie können in diesen E-Mails HTML Tags verwenden. Die maximale Länge von SMS Nachrichten beträgt UTF 140-8 Zeichen. Diese Länge beinhaltet den Verifizierungscode.

Die Antwort umfasst sowohl SMS Nachrichten für E-Mails als auch für E-Mails.

Node.js
const handler = async (event) => {
  if (event.triggerSource === "CustomMessage_AdminCreateUser") {
    const message = `Welcome to the service. Your user name is ${event.request.usernameParameter}. Your temporary password is ${event.request.codeParameter}`;
    event.response.smsMessage = message;
    event.response.emailMessage = message;
    event.response.emailSubject = "Welcome to the service";
  }
  return event;
};

export { handler };

Amazon Cognito übergibt Ereignisinformationen an Ihre Lambda-Funktion. Die Funktion gibt dann das gleiche Ereignisobjekt mit allen Änderungen in der Antwort an Amazon Cognito zurück. Sie können in der Lambda-Konsole ein Testereignis mit den für Ihren Lambda-Auslöser relevanten Daten einrichten. Das Folgende ist ein Testereignis für dieses Codebeispiel:

JSON
{
  "version": 1,
  "triggerSource": "CustomMessage_AdminCreateUser",
  "region": "<region>",
  "userPoolId": "<userPoolId>",
  "userName": "<userName>",
  "callerContext": {
      "awsSdk": "<calling aws sdk with version>",
      "clientId": "<apps client id>",
      ...
  },
  "request": {
      "userAttributes": {
          "phone_number_verified": false,
          "email_verified": true,
           ...
      },
      "codeParameter": "####",
      "usernameParameter": "username"
  },
  "response": {
      "smsMessage": "<custom message to be sent in the message with code parameter and username parameter>"
      "emailMessage": "<custom message to be sent in the message with code parameter and username parameter>"
      "emailSubject": "<custom email subject>"
  }
}