Buat tantangan Auth pemicu Lambda - Amazon Cognito
Buat parameter pemicu Lambda tantangan AuthBuat contoh tantangan Auth

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat tantangan Auth pemicu Lambda

Pemicu tantangan autentikasi buat adalah fungsi Lambda yang memiliki detail setiap tantangan yang dideklarasikan oleh pemicu tantangan autentikasi definisi. Ini memproses nama tantangan yang dideklarasikan oleh pemicu tantangan define auth dan mengembalikan publicChallengeParameters yang harus disajikan aplikasi Anda kepada pengguna. Fungsi ini kemudian menyediakan kumpulan pengguna Anda dengan jawaban atas tantangan,privateChallengeParameters, bahwa kumpulan pengguna Anda diteruskan ke pemicu tantangan verifikasi autentikasi. Di mana pemicu tantangan autentikasi definisi Anda mengelola urutan tantangan, pemicu tantangan autentikasi buat Anda mengelola konten tantangan.

Pemicu Lambda tantangan
Membuat tantangan autentikasi

Amazon Cognito memanggil pemicu ini setelah Menentukan Tantangan Autentikasi jika tantangan kustom telah ditetapkan sebagai bagian dari pemicu Menentukan Tantangan Autentikasi. Ini menciptakan alur autentikasi kustom.

Pemicu Lambda ini dipanggil untuk membuat tantangan untuk disajikan kepada pengguna. Permintaan untuk pemicu Lambda ini mencakup challengeName dan session. challengeName adalah string dan merupakan nama dari tantangan berikutnya untuk pengguna. Nilai dari atribut ini diatur dalam pemicu Lambda Menentukan Tantangan Autentikasi.

Putaran tantangan akan berulang sampai semua tantangan terjawab.

Buat parameter pemicu Lambda tantangan Auth

Permintaan yang diteruskan Amazon Cognito ke fungsi Lambda ini adalah kombinasi dari parameter di bawah ini dan parameter umum yang ditambahkan Amazon Cognito ke semua permintaan.

JSON
{
    "request": {
        "userAttributes": {
            "string": "string",
            . . .
        },
        "challengeName": "string",
        "session": [
            ChallengeResult,
            . . .
        ],
        "clientMetadata": {
            "string": "string",
            . . .
        },
        "userNotFound": boolean
    },
    "response": {
        "publicChallengeParameters": {
            "string": "string",
            . . .
        },
        "privateChallengeParameters": {
            "string": "string",
            . . .
        },
        "challengeMetadata": "string"
    }
}

Buat parameter permintaan tantangan Auth

userAttributes

Satu atau lebih pasangan nilai-nama yang mewakili atribut pengguna.

userNotFound

Boolean ini diisi ketika PreventUserExistenceErrors diatur ke ENABLED untuk klien Kolam Pengguna Anda.

challengeName

Nama tantangan baru.

sesi

Elemen sesi adalah array elemen ChallengeResult, yang masing-masing berisi elemen berikut:

challengeName

Tipe tantangan. Salah satu dari: "CUSTOM_CHALLENGE", "PASSWORD_VERIFIER", "SMS_MFA", "DEVICE_SRP_AUTH", "DEVICE_PASSWORD_VERIFIER", atau "ADMIN_NO_SRP_AUTH".

challengeResult

Atur ke true jika pengguna berhasil menyelesaikan tantangan, atau false untuk sebaliknya.

challengeMetadata

Nama Anda untuk tantangan kustom. Digunakan hanya jika challengeName adalah "CUSTOM_CHALLENGE".

clientMetadata

Satu atau lebih pasangan nilai-kunci yang dapat Anda berikan sebagai masukan kustom ke fungsi Lambda yang Anda tentukan untuk membuat pemicu tantangan autentikasi. Anda dapat menggunakan ClientMetadata parameter dalam AdminRespondToAuthChallengedan RespondToAuthChallengeAPItindakan untuk meneruskan data ini ke fungsi Lambda Anda. Permintaan yang memanggil fungsi create auth challenge tidak menyertakan data yang diteruskan dalam ClientMetadata parameter AdminInitiateAuthdan InitiateAuthAPIoperasi.

Buat parameter respons tantangan Auth

publicChallengeParameters

Satu atau lebih pasangan nilai-kunci untuk digunakan oleh aplikasi klien dalam tantangan yang akan disajikan kepada pengguna. Parameter ini harus berisi semua informasi yang diperlukan untuk menyajikan tantangan kepada pengguna secara akurat.

privateChallengeParameters

Parameter ini hanya digunakan oleh pemicu Lambda Memverifikasi Respons Tantangan Autentikasi. Parameter ini harus berisi semua informasi yang diperlukan untuk memvalidasi respons pengguna terhadap tantangan. Dengan kata lain, parameter publicChallengeParameters berisi pertanyaan yang disajikan kepada pengguna dan privateChallengeParameters berisi jawaban yang valid untuk pertanyaan tersebut.

challengeMetadata

Nama Anda untuk tantangan kustom, jika ini adalah tantangan kustom.

Buat contoh tantangan Auth

A CAPTCHA dibuat sebagai tantangan bagi pengguna. URLUntuk CAPTCHA gambar ditambahkan ke parameter tantangan publik sebagai "captchaUrl“, dan jawaban yang diharapkan ditambahkan ke parameter tantangan pribadi.

Node.js
const handler = async (event) => {
  if (event.request.challengeName !== "CUSTOM_CHALLENGE") {
    return event;
  }

  if (event.request.session.length === 2) {
    event.response.publicChallengeParameters = {};
    event.response.privateChallengeParameters = {};
    event.response.publicChallengeParameters.captchaUrl = "url/123.jpg";
    event.response.privateChallengeParameters.answer = "5";
  }

  if (event.request.session.length === 3) {
    event.response.publicChallengeParameters = {};
    event.response.privateChallengeParameters = {};
    event.response.publicChallengeParameters.securityQuestion =
      "Who is your favorite team mascot?";
    event.response.privateChallengeParameters.answer = "Peccy";
  }

  return event;
};

export { handler };