伙计们,需要一些关于使用 cognito 进行自定义身份验证的指导。
第一个挑战应该是 PASSWORD_VERIFIER。
我开始使用我的初始身份验证 lambda
if len(event["request"]["session"]) == 0:
event["response"]["issueTokens"] = False;
event["response"]["failAuthentication"] = False;
event["response"]["challengeName"] = 'PASSWORD_VERIFIER';
#...
return event
此后,我调用定义挑战 lambda,将 PASSWORD_VERIFIER 挑战返回给我的“启动身份验证”lambda,如下所示:
lag
现在我遇到了一些困难。下一个合乎逻辑的步骤是什么?不知何故,我需要返回给用户并询问我猜的用户名和密码,然后对其进行验证......但我需要怎么做?
我假设我重新执行了我的启动 lambda 并添加了新会话,然后再次使用扩展会话对象调用 admin_initiate_auth。那是对的吗? 如果是这样,我如何在验证挑战 lambda 中验证用户名/密码?我在文档中没有看到任何验证用户名/密码的方法。