我想限制来自Cognito托管UI的用户登录。我可以看到有触发器可以附加lambda,但每当我在lambda中更改事件对象,而不是获取我的自定义消息User exceeded limits
时,我得到unrecognizable lambda output
错误。
任何人都可以帮我这个或有没有其他方法来实现这个功能?
使用此代码:
exports.handler = (event, context, callback) => {
if (true) {
var error = new Error("Cannot signin because your signin count is 5");
// Return error to Amazon Cognito
callback(error, event);
}
// Return to Amazon Cognito
callback(null, event);
};
但是,我不想要前缀PreAuthentication failed with error
,我只是想显示我的消息。
任何帮助表示赞赏。
目前,没有办法阻止Cognito添加前缀,因为表单是托管的Web UI。
如果这是一项艰难的要求,解决方法是创建自己的登录表单并使用aws-cognito-sdk
在下面的代码中调用cognitoUser.authenticateUser后,Pre身份验证触发器将触发Lambda函数,您将需要处理错误并解析它以删除不需要的前缀。
希望这可以帮助
aws Examples: Using the JavaScript SDK
var authenticationData = {
Username : 'username',
Password : 'password',
};
var authenticationDetails = new AmazonCognitoIdentity.AuthenticationDetails(authenticationData);
var poolData = { UserPoolId : 'us-east-1_TcoKGbf7n',
ClientId : '4pe2usejqcdmhi0a25jp4b5sh3'
};
var userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData);
var userData = {
Username : 'username',
Pool : userPool
};
var cognitoUser = new AmazonCognitoIdentity.CognitoUser(userData);
cognitoUser.authenticateUser(authenticationDetails, {
onSuccess: function (result) {
var accessToken = result.getAccessToken().getJwtToken();
/* Use the idToken for Logins Map when Federating User Pools with identity pools or when passing through an Authorization Header to an API Gateway Authorizer*/
var idToken = result.idToken.jwtToken;
},
//Your message from the Lambda will return here, you will need to parse the err to remove the unwanted prefix*
onFailure: function(err) {
alert(err);
},
});