翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
認証チャレンジの作成の Lambda トリガー
- 認証チャレンジの作成
-
認証チャレンジの定義トリガーの一部としてカスタムチャレンジが指定されている場合、Amazon Cognito は認証チャレンジの定義後にこのトリガーを呼び出します。これにより、カスタム認証フローを作成します。
この Lambda トリガーは、ユーザーに提示するチャレンジを作成するために呼び出されます。この Lambda トリガーのリクエストには challengeName と session が含まれます。challengeName は文字列であり、ユーザーに対する次のチャレンジの名前です。この属性の値は、認証チャレンジの定義の Lambda トリガーに設定されています。
チャレンジループは、すべてのチャレンジに応答するまで繰り返されます。
認証チャレンジの作成 Lambda トリガーパラメータ
Amazon Cognito がこの Lambda 関数に渡すリクエストは、以下のパラメータと Amazon Cognito がすべてのリクエストに追加する共通パラメータを組み合わせたものです。
認証チャレンジの作成のリクエストパラメータ
- userAttributes
-
ユーザー属性を表す 1 つ以上の名前 - 値ペア。
- userNotFound
-
このブール値は、ユーザープールクライアントで
PreventUserExistenceErrorsがENABLEDに設定されている場合に設定されます。 - challengeName
-
新しいチャレンジの名前。
- session
-
session 要素は
ChallengeResult要素の配列であり、それぞれに以下の要素が含まれます。- challengeName
-
チャレンジタイプ。
"CUSTOM_CHALLENGE"、"PASSWORD_VERIFIER"、"SMS_MFA"、"DEVICE_SRP_AUTH"、"DEVICE_PASSWORD_VERIFIER"、"ADMIN_NO_SRP_AUTH"のいずれかです。 - challengeResult
-
ユーザーが正常にチャレンジを完了した場合は
trueに、それ以外の場合はfalseに設定します。 - challengeMetadata
-
カスタムチャレンジの名前を入力します。
challengeNameが"CUSTOM_CHALLENGE"である場合にのみ使用されます。
- clientMetadata
-
認証チャレンジの作成のトリガーに指定する Lambda 関数へのカスタム入力として提供できる 1 つ、または複数のキー/値ペア。このデータは、AdminRespondToAuthChallenge および RespondToAuthChallenge API アクションで ClientMetadata パラメータを使用することによって Lambda 関数に渡すことができます。create auth challenge 関数を呼び出すリクエストに、AdminInitiateAuth および InitiateAuth API オペレーションで ClientMetadata パラメータに渡されたデータは含まれません。
認証チャレンジの作成のレスポンスパラメータ
- publicChallengeParameters
-
クライアントアプリケーションでユーザーに提示されるチャレンジに使用する 1 つ以上のキー - 値ペア。このパラメータには、ユーザーにチャレンジを正確に提示するために必要なすべての情報を含める必要があります。
- privateChallengeParameters
-
このパラメータは、認証チャレンジレスポンスの検証の Lambda トリガー以外では使用されません。このパラメータには、チャレンジに対するユーザーのレスポンスを検証するために必要な情報のすべてを含める必要があります。つまり、
publicChallengeParametersには、ユーザーに示される質問が含まれ、privateChallengeParametersには、質問に対する有効な回答が含まれます。 - challengeMetadata
-
カスタムチャレンジの名前 (カスタムチャレンジの場合)。
認証チャレンジの作成の例
CAPTCHA はユーザーに対するチャレンジとして作成されます。CAPTCHA イメージの URL が "captchaUrl" としてパブリックチャレンジパラメータに追加され、想定される回答がプライベートチャレンジパラメータに追加されます。
