cognito user pool
TRANSCRIPT
Cognito User Pool〜 AWS でユーザ認証〜uji52
2016/06/22AWS 勉強会 5 分間 LT 資料 vol1
uji52
Cognito とは• Cognito Identity
• AWS サービス利用のためのアイデンティティを管理• IdP からフェデレーションしてもらえる• 一時的な ID を発行し利用できる
• Cognito Sync• ユーザに個別のストレージを提供• 複数のデバイスでそれらの情報を Sync !
• Cognito User Pool ← New(2016/04/21)https://aws.amazon.com/jp/cognito/
uji52
Cognito User Pool とは• ユーザの認証を行う
• サインアップ• サインイン• E メール・電話番号による多要素認証
• 特徴• ユーザー数は数億人にまでスケール• Lambda と組み合わせていろいろできる
uji52
SDK Cognitoユーザ登録登録確認認証
userPool.signUp
cognitoUser.authenticateUser
ID Token( のようなもの )AccessToken と呼ばれる JWT 形式の何か
( 詳細はそこまで追ってない )
cognitoUser.confirmRegistration
uji52
簡単に設定してみよう
uji52
uji52
uji52
uji52
User Pool の設定 (Name)• Name
• User Pool の名前• Attribute• Policy• Verification• Apps• Trigger
uji52
User Pool の設定(Attribute)
• Name• Attribute
• 属性の設定 ( 必須等 )• 属性の追加
• Policy• Verification• Apps• Trigger
※ 追加した属性は消せないっぽい
uji52
User Pool の設定 (Policy)• Name• Attribute• Policy
• パスワードポリシー• Verification• Apps• Trigger
uji52
User Pool の設定(Verification)
• Name• Attribute• Policy• Verification
• サインアップ時の確認• MFA の設定
• Apps• Trigger
※ 現在メッセージ内容に日本語は使えないよ!
Email addr or Phone number
uji52
User Pool の設定 (App)• Name• Attribute• Policy• Verification• App
• 利用する Application• Client ID を生成
• Trigger
uji52
User Pool の設定 (Trigger)• Name• Attribute• Policy• Verification• Apps• Trigger
• ここがキモ!
uji52
User Pool の設定 (Trigger)ユーザ登録完了の前にユーザの検証
MFA の認証の前にメッセージ書き換え
ユーザ登録完了後の確認後
認証処理の前にリクエストを検証
認証完了後にログ取ったり( あれ?日本語行けんじゃね? )
つまり登録完了時
uji52
Cognito Identity と連携
uji52
uji52
uji52
まとめ• 主に AWS のサービスのためのIdP• ( 実は裏側は OpenID Connect なので OP)• 別に JavaScript から呼ぶこともできる
• AWS に任せられるのが良い• フルマネージド!!• ユーザの ID 管理しなくても良い!• 細かい小細工はある程度 Lambda でできる!