我想限制用户从 Cognito 托管的 UI 登录。我可以看到有触发器可以附加 lambda,但是每当我更改 lambda 内部的事件对象时,而不是获取自定义消息User exceeded limits, I get unrecognizable lambda output error.
任何人都可以帮助我,或者有其他方法可以实现此功能吗?
Now,I'm getting this
用这个代码:
exports.handler = (event, context, callback) => {
if (true) {
var error = new Error("Cannot signin because your signin count is 5");
// Return error to Amazon Cognito
callback(error, event);
}
// Return to Amazon Cognito
callback(null, event);
};
但是,我不需要前缀PreAuthentication failed with error,我只是想显示我的消息。
任何帮助表示赞赏。
目前,无法阻止 Cognito 添加前缀,因为该表单是托管的 Web UI。
如果这是硬性要求,解决方法是创建您自己的登录表单并使用 aws-cognito-sdk
在下面的代码中调用 cognitoUser.authenticateUser 后,预身份验证触发器将触发 Lambda 函数,您将需要处理错误并解析它以删除不需要的前缀。
希望这可以帮助
aws 示例:使用 JavaScript SDK https://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-javascript-examples.html
var authenticationData = {
Username : 'username',
Password : 'password',
};
var authenticationDetails = new AmazonCognitoIdentity.AuthenticationDetails(authenticationData);
var poolData = { UserPoolId : 'us-east-1_TcoKGbf7n',
ClientId : '4pe2usejqcdmhi0a25jp4b5sh3'
};
var userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData);
var userData = {
Username : 'username',
Pool : userPool
};
var cognitoUser = new AmazonCognitoIdentity.CognitoUser(userData);
cognitoUser.authenticateUser(authenticationDetails, {
onSuccess: function (result) {
var accessToken = result.getAccessToken().getJwtToken();
/* Use the idToken for Logins Map when Federating User Pools with identity pools or when passing through an Authorization Header to an API Gateway Authorizer*/
var idToken = result.idToken.jwtToken;
},
//Your message from the Lambda will return here, you will need to parse the err to remove the unwanted prefix*
onFailure: function(err) {
alert(err);
},
});