问题描述
我想使用 AWS cognito (CUSTOM_AUTH) 创建基于 OTP 的身份验证,我看到的所有资源都有 3 个触发器(defineauth、createauth 等)。我可以在不使用它们的情况下实现自定义身份验证吗?
解决方法
你需要这三个。第一个(定义身份验证挑战)让您定义认知身份验证状态机执行(可以包括内置挑战)。第二个(创建身份验证挑战)设置挑战并定义要检查的值。最后一个(验证身份验证质询响应)允许您针对响应执行测试并定义质询是否成功。这将被传递回状态机,该状态机回调到第一个处理程序(定义身份验证挑战),您可以在其中声明用户是否成功通过身份验证。
亚马逊有一些自己的例子。我已经看到一些随机教程发布了存在安全漏洞的流程,因此我会坚持使用 AWS。