我正在使用预身份验证触发器来限制某些用户访问某些客户端; https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-authentication.html中记录的示例几乎全部。
用户可以访问应用程序A,但不能访问应用程序B。我发现了以下内容:
有什么方法可以在他们每次登录时触发lambda吗?这似乎是一个很大的安全性问题,因为它绕过了安全性,而事实上,这是文档中的示例用法,这使它看起来更糟。
我知道我可以使用令牌生成前的lambda,但是我希望Cognito阻止用户进入该应用程序,我不想在每个应用程序中添加逻辑来处理令牌生成错误响应。
谢谢