从Cognito触发器发送消息

问题描述 投票:1回答:1

我想限制来自Cognito托管UI的用户登录。我可以看到有触发器可以附加lambda,但每当我在lambda中更改事件对象,而不是获取我的自定义消息User exceeded limits时,我得到unrecognizable lambda output错误。

任何人都可以帮我这个或有没有其他方法来实现这个功能?

现在,我得到这个cognito error from trigger

使用此代码:

exports.handler = (event, context, callback) => {
    if (true) {
        var error = new Error("Cannot signin because your signin count is 5");
        // Return error to Amazon Cognito
        callback(error, event);
    }
    // Return to Amazon Cognito
    callback(null, event);
};

但是,我不想要前缀PreAuthentication failed with error,我只是想显示我的消息。

任何帮助表示赞赏。

aws-lambda amazon-cognito
1个回答
0
投票

目前,没有办法阻止Cognito添加前缀,因为表单是托管的Web UI。

如果这是一项艰难的要求,解决方法是创建自己的登录表单并使用aws-cognito-sdk

在下面的代码中调用cognitoUser.authenticateUser后,Pre身份验证触发器将触发Lambda函数,您将需要处理错误并解析它以删除不需要的前缀。

希望这可以帮助

aws Examples: Using the JavaScript SDK

var authenticationData = {
    Username : 'username',
    Password : 'password',
};
var authenticationDetails = new AmazonCognitoIdentity.AuthenticationDetails(authenticationData);
var poolData = { UserPoolId : 'us-east-1_TcoKGbf7n',
    ClientId : '4pe2usejqcdmhi0a25jp4b5sh3'
};
var userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData);
var userData = {
    Username : 'username',
    Pool : userPool
};
var cognitoUser = new AmazonCognitoIdentity.CognitoUser(userData);
cognitoUser.authenticateUser(authenticationDetails, {
    onSuccess: function (result) {
        var accessToken = result.getAccessToken().getJwtToken();

        /* Use the idToken for Logins Map when Federating User Pools with identity pools or when passing through an Authorization Header to an API Gateway Authorizer*/
        var idToken = result.idToken.jwtToken;
    },

    //Your message from the Lambda will return here, you will need to parse the err to remove the unwanted prefix*
    onFailure: function(err) {

        alert(err);
    },

});
© www.soinside.com 2019 - 2024. All rights reserved.