AWS cognito 的 CUSTOM_AUTH 中是否需要使用触发器?
Is it necessary to use triggers in CUSTOM_AUTH of AWS cognito?
我想使用 AWS cognito (CUSTOM_AUTH) 创建基于 OTP 的身份验证,我看到的所有资源都有 3 个触发器(defineauth、createauth 等)。我可以在不使用它们的情况下实现自定义身份验证吗?
三个都需要。第一个(定义身份验证挑战)允许您定义认知身份验证状态机执行(可以包括内置挑战)。第二个(Create Auth Challenge)设置挑战并定义要检查的值。最后一个(验证身份验证质询响应)允许您针对响应执行测试并定义质询是否成功。这会传回状态机,状态机会回调第一个处理程序(定义身份验证挑战),您可以在其中声明用户是否成功通过身份验证。
亚马逊有一些自己的例子。我看到一些随机教程 post 流程存在安全漏洞,因此我会坚持使用 AWS。
我想使用 AWS cognito (CUSTOM_AUTH) 创建基于 OTP 的身份验证,我看到的所有资源都有 3 个触发器(defineauth、createauth 等)。我可以在不使用它们的情况下实现自定义身份验证吗?
三个都需要。第一个(定义身份验证挑战)允许您定义认知身份验证状态机执行(可以包括内置挑战)。第二个(Create Auth Challenge)设置挑战并定义要检查的值。最后一个(验证身份验证质询响应)允许您针对响应执行测试并定义质询是否成功。这会传回状态机,状态机会回调第一个处理程序(定义身份验证挑战),您可以在其中声明用户是否成功通过身份验证。
亚马逊有一些自己的例子。我看到一些随机教程 post 流程存在安全漏洞,因此我会坚持使用 AWS。