参考文章:【AWS】Cognitoのカスタム認証チャレンジを用いたSMS認証を実装する方法 - BFT名古屋 TECH BLOG
本文只是对使用aws使用cognito自定义身份验证实践SNS的简单记录,参考文章如上。
- 用户在登录页面输入电话号码。
- 身份验证挑战定义 Lambda 被执行并确定身份验证流程。
- 身份验证质询创建 Lambda 被执行并发出一次性密码(OTP)。
- AmazonSNS被调用,SMS 被发送。
- 在登录页面输入用户收到的OTP。
- 身份验证质询验证 Lambda 被执行以确定输入的 OTP 是否正确
- 认证质询定义Lambda被执行,如果判断结果正确,则认证成功并颁发token
- 认证成功后,执行认证后Lambda,更新用户属性(验证电话号码)。
部署资源
从 AWS Serverless Application Repository 部署 Cognito 用户池和 Lambda 函数。但是这里创建的 Cognito 用户池将不会被使用,稍后会创建,因此您可以在部署后根据需要将其删除。
- 访问以下内容并单击 [部署]。
应用程序搜索 - AWS 无服务器应用程序存储库 - 输入发件人邮箱和用户池名称(由于没有使用SES和用户池,可以任意