Я знаю о пользовательских потоках аутентификации в Cognito, но я не очень хорошо разбираюсь в самом OAuth. Но насколько я понимаю, поток учетных данных клиента не связан с пользователем? Потому что в этом случае я думаю, что невозможно использовать пользовательский поток аутентификации, поскольку в документации SDK говорится следующее ( взято из AWS node.js SDK ):
Параметры аутентификации. Это входы, соответствующие AuthFlow, который вы вызываете. Требуемые значения зависят от значения AuthFlow:
[...] Для CUSTOM_AUTH: ИМЯ ПОЛЬЗОВАТЕЛЯ (обязательно)
Если значение, переданное как USERNAME
в потоке CUSTOM_AUTH
, не является известным пользователем в Cognito, лямбда-триггер для пользовательского потока никогда не будет выполнен. И поскольку он никогда не выполняется, невозможно использовать параметр USERNAME
для передачи любых других данных в лямбда-триггер (вы, конечно, можете использовать пользовательские параметры аутентификации, но вам также нужен действительный USERNAME
).