cognito user pool
TRANSCRIPT
uji52
Cognito とは• Cognito Identity
• AWS サービス利用のためのアイデンティティを管理• IdP からフェデレーションしてもらえる• 一時的な ID を発行し利用できる
• Cognito Sync• ユーザに個別のストレージを提供• 複数のデバイスでそれらの情報を Sync !
• Cognito User Pool ← New(2016/04/21)https://aws.amazon.com/jp/cognito/
uji52
Cognito User Pool とは• ユーザの認証を行う
• サインアップ• サインイン• E メール・電話番号による多要素認証
• 特徴• ユーザー数は数億人にまでスケール• Lambda と組み合わせていろいろできる
uji52
SDK Cognitoユーザ登録登録確認認証
userPool.signUp
cognitoUser.authenticateUser
ID Token( のようなもの )AccessToken と呼ばれる JWT 形式の何か
( 詳細はそこまで追ってない )
cognitoUser.confirmRegistration
uji52
User Pool の設定(Attribute)
• Name• Attribute
• 属性の設定 ( 必須等 )• 属性の追加
• Policy• Verification• Apps• Trigger
※ 追加した属性は消せないっぽい
uji52
User Pool の設定(Verification)
• Name• Attribute• Policy• Verification
• サインアップ時の確認• MFA の設定
• Apps• Trigger
※ 現在メッセージ内容に日本語は使えないよ!
Email addr or Phone number
uji52
User Pool の設定 (App)• Name• Attribute• Policy• Verification• App
• 利用する Application• Client ID を生成
• Trigger
uji52
User Pool の設定 (Trigger)ユーザ登録完了の前にユーザの検証
MFA の認証の前にメッセージ書き換え
ユーザ登録完了後の確認後
認証処理の前にリクエストを検証
認証完了後にログ取ったり( あれ?日本語行けんじゃね? )
つまり登録完了時