Operation App Demo

基礎情報¶

• 認可エンドポイント
  • https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/authorization-endpoint.html
• OpenID Connect (OIDC) 標準における認可エンドポイントの定義
  • https://openid.net/specs/openid-connect-core-1_0.html#ImplicitAuthorizationEndpoint

JWT¶

• aws-jwt-verify ライブラリを用いて、ユーザーがアプリに渡すトークンのパラメータを検証する。
  • JWKS URI には、ユーザーのトークンに署名した秘密鍵に関する公開情報が含まれている。
  • https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html

Cognitoを活用した認証フロー¶

• https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html

AWS Cognito¶

ユーザープールについて¶

認可エンドポイント¶

• /oauth2/authorize は、2つのリダイレクト先をサポートするリダイレクトエンドポイント。
  • idp_identifier のパラメータを含めると、ユーザーはその ID プロバイダー (IdP) のサインインページへリダイレクト。
  • それ以外は、リクエストに含まれるものと同じ URL パラメータを持つ ログインエンドポイント へリダイレクト。
• 参考：https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/authorization-endpoint.html

ログインエンドポイント¶

ユーザーにログインを促したい時¶

• 以下のエンドポイントの作成が必要である。
  • 参考：https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/login-endpoint.html

redirect_uriは/auth/signinに設定するが、本アプリで作成する/auth/signinは、ログイン後にDBにユーザーDBに情報を格納したり、セッション情報を格納するなどの処理を施す。

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                client_id=[  で設定した内容]&
                redirect_uri=https://YOUR_APP/auth/signin&