사전 가입 Lambda 트리거

사전 가입 Lambda 흐름 사전 가입 Lambda 트리거 파라미터 가입 자습서 사전 가입 예제: 등록된 도메인의 사용자 자동 확인 사전 가입 예제: 모든 사용자 자동 확인 및 자동 검증 사전 가입 예: 사용자 이름이 5자 미만인 경우 가입 거부

셀프 서비스 가입 옵션이 있는 사용자 풀에서 가입 프로세스를 사용자 지정할 수 있습니다. 사전 등록 트리거의 몇 가지 일반적인 용도는 새 사용자의 사용자 지정 분석 및 기록을 수행하거나, 보안 및 거버넌스 표준을 적용하거나, 타사 IdP의 사용자를 통합 사용자 프로필 에 연결하는 것입니다. 확인 및 확인을 거치지 않아도 되는 신뢰할 수 있는 사용자가 있을 수도 있습니다.

Amazon Cognito가 새 로컬 또는 페더레이션 사용자를 등록하기 직전에 사전 등록 Lambda 함수를 활성화합니다. 가입 프로세스의 일환으로 이 함수를 사용하여 사용자 지정 로직으로 로그인 이벤트를 분석하고 새 사용자를 수정하거나 거부할 수 있습니다.

요청에 클라이언트의 검증 데이터가 포함됩니다. 이 데이터는 사용자 풀 SignUp 및 AdminCreateUser API 메서드로 전달된 ValidationData 값에서 가져옵니다.

Amazon Cognito가 이 Lambda 함수에 전달하는 요청은 아래 파라미터와 Amazon Cognito가 모든 요청에 추가하는 공통 파라미터의 조합입니다.

userAttributes

사용자 속성을 나타내는 하나 이상의 이름-값 페어입니다. 속성 이름은 키입니다.

validationData

새 사용자 생성 요청 시 앱이 Amazon Cognito에 전달한 사용자 속성 데이터가 포함된 하나 이상의 키-값 페어입니다. AdminCreateUser 또는 SignUp API 요청의 ValidationData 파라미터에 있는 Lambda 함수로 이 정보를 전송합니다.

Amazon Cognito는 사용자가 생성한 사용자의 속성으로 ValidationData 데이터를 설정하지 않습니다. ValidationData 는 사전 가입 Lambda 트리거를 위해 사용자가 제공하는 임시 사용자 정보입니다.

clientMetadata

사전 가입 트리거에 지정하는 Lambda 함수에 사용자 지정 입력으로 제공할 수 있는 하나 이상의 키-값 페어입니다. AdminCreateUser, , 및 의 API 작업에서 파라미터를 사용하여 ClientMetadata 이 데이터를 Lambda 함수에 전달할 수 있습니다AdminRespondToAuthChallenge ForgotPassword SignUp.

사용자를 자동으로 확인하려면 응답에서 autoConfirmUser를 true로 설정하면 됩니다. autoVerifyEmail을 true로 설정하여 사용자 이메일을 자동으로 확인할 수 있습니다. autoVerifyPhone을 true로 설정하여 사용자 전화 번호를 자동으로 확인할 수 있습니다.

참고

응답 파라미터 autoVerifyPhone, autoVerifyEmail 및 autoConfirmUser는 에 의해 사전 가입 Lambda 함수가 트리거될 때 Amazon Cognito에서 무시됩니다AdminCreateUserAPI.

autoConfirmUser

사용자를 자동으로 확인하려면 true로 설정하고 그렇지 않으면 false로 설정합니다.

autoVerifyEmail

가입 중인 사용자의 이메일 주소를 확인한 것으로 설정하려면 true로 설정하고 그렇지 않으면 false로 설정합니다. autoVerifyEmail이 true로 설정되면 email 속성에 null이 아닌 유효한 값이 있어야 합니다. 그렇지 않으면 오류가 발생하고 사용자가 가입을 완료할 수 없습니다.

email 속성이 별칭으로 선택된 경우 autoVerifyEmail이 설정되면 사용자 이메일 주소의 별칭이 생성됩니다. 해당 이메일 주소의 별칭이 이미 있으면 별칭이 새 사용자로 이동하고 이전 사용자의 이메일 주소는 확인되지 않은 것으로 표시됩니다. 자세한 내용은 로그인 속성 사용자 지정 단원을 참조하십시오.

autoVerifyPhone

가입 중인 사용자의 전화 번호를 확인한 것으로 설정하려면 true로 설정하고 그렇지 않으면 false로 설정합니다. autoVerifyPhone이 true로 설정되면 phone_number 속성에 null이 아닌 유효한 값이 있어야 합니다. 그렇지 않으면 오류가 발생하고 사용자가 가입을 완료할 수 없습니다.

phone_number 속성이 별칭으로 선택될 경우 autoVerifyPhone이 설정되면 사용자 전화 번호의 별칭이 생성됩니다. 해당 전화 번호의 별칭이 이미 있으면 별칭이 새 사용자로 이동하고 이전 사용자의 전화번호는 확인되지 않은 것으로 표시됩니다. 자세한 내용은 로그인 속성 사용자 지정 섹션을 참조하세요.

가입 자습서

사전 가입 Lambda 함수는 사용자 가입 전에 트리거됩니다. JavaScript, Android 및 iOS용 Amazon Cognito 가입 자습서를 참조하세요.

플랫폼	튜토리얼
JavaScript 자격 증명 SDK	에 사용자 등록 JavaScript
Android 자격 증명 SDK	Android 사용자 가입
iOS 자격 증명 SDK	iOS 사용자 가입

사전 가입 예제: 등록된 도메인의 사용자 자동 확인

사전 가입 Lambda 트리거를 사용하여 사용자 풀에 가입하는 새 사용자를 검증하는 사용자 지정 로직을 추가할 수 있습니다. 새 사용자를 등록하는 방법을 보여주는 샘플 JavaScript 프로그램입니다. 인증 과정에서 사전 가입 Lambda 트리거를 호출합니다.

이것은 사용자 풀 사전 가입 Lambda 트리거로 가입하기 직전에 호출되는 샘플 Lambda 트리거입니다. 이 트리거는 사용자 지정 속성 custom:domain을 사용하여 특정 이메일 도메인의 신규 사용자를 자동으로 확인할 수 있습니다. 사용자 지정 도메인에 없는 모든 신규 사용자가 사용자 풀에 추가되지만 자동으로 확인되지는 않습니다.

Amazon Cognito는 이벤트 정보를 Lambda 함수에 전달합니다. 그런 다음 함수는 응답이 변경되면 동일한 이벤트 객체를 Amazon Cognito에 반환합니다. Lambda 콘솔에서 해당 Lambda 트리거와 관련 있는 데이터로 테스트 이벤트를 설정할 수 있습니다. 다음은 이 코드 샘플의 테스트 이벤트입니다.

사전 가입 예제: 모든 사용자 자동 확인 및 자동 검증

이 예에서는 모든 사용자를 자동으로 컨펌하고, 속성이 있는 경우에 확인된 것으로 사용자의 email 및 phone_number 속성을 설정합니다. 그리고 별칭 기능이 활성화되어 있으면 자동 확인이 설정될 때 phone_number 및 email에 대한 별칭이 생성됩니다.

참고

해당 전화 번호의 별칭이 이미 있으면 별칭이 새 사용자로 이동하고 이전 사용자의 phone_number는 확인되지 않은 것으로 표시됩니다. 이메일 주소도 마찬가지입니다. 이를 방지하려면 사용자 풀을 사용하여 새 사용자의 전화번호 또는 이메일 주소를 별칭으로 이미 사용하고 있는 기존 사용자가 있는지 ListUsers API 확인할 수 있습니다.

사전 가입 예: 사용자 이름이 5자 미만인 경우 가입 거부

이 예에서는 가입 요청에서 사용자 이름의 길이를 확인합니다. 이 예에서는 사용자가 5자 미만의 이름을 입력한 경우 오류를 반환합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Lambda 트리거 사용

사후 확인 Lambda 트리거

사전 가입 Lambda 트리거

주제

사전 가입 Lambda 흐름

클라이언트 가입 흐름

서버 가입 흐름