操作
開発実装 #15
未完了開始日:
2023-08-05
期日:
2023-08-05 (約15ヶ月 遅れ)
進捗率:
0%
予定工数:
(合計: 0:00時間)
説明
Lunatic1998 さんが約1年前に更新
- 説明 を更新 (差分)
基礎情報¶
- 認可エンドポイント
- OpenID Connect (OIDC) 標準における認可エンドポイントの定義
JWT¶
- aws-jwt-verify ライブラリを用いて、ユーザーがアプリに渡すトークンのパラメータを検証する。
- JWKS URI には、ユーザーのトークンに署名した秘密鍵に関する公開情報が含まれている。
- https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html
Cognitoを活用した認証フロー¶
Lunatic1998 さんが約1年前に更新
- 説明 を更新 (差分)
AWS Cognito¶
ユーザープールについて¶
認可エンドポイント¶
/oauth2/authorize
は、2つのリダイレクト先をサポートするリダイレクトエンドポイント。- idp_identifier のパラメータを含めると、ユーザーはその ID プロバイダー (IdP) のサインインページへリダイレクト。
- それ以外は、リクエストに含まれるものと同じ URL パラメータを持つ ログインエンドポイント へリダイレクト。
- 参考:https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/authorization-endpoint.html
ログインエンドポイント¶
ユーザーにログインを促したい時¶
- 以下のエンドポイントの作成が必要である。
パラメータ | 説明 |
---|---|
client_id | アプリのアプリクライアント ID |
redirect_uri | 認証に成功した後にリダイレクトされるURI |
redirect_uriは/auth/signin
に設定するが、本アプリで作成する/auth/signin
は、ログイン後にDBにユーザーDBに情報を格納したり、セッション情報を格納するなどの処理を施す。
GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
client_id=[ で設定した内容]&
redirect_uri=https://YOUR_APP/auth/signin&
操作