操作
開発実装 #16
未完了開始日:
2023-09-07
期日:
2023-09-07 (約13ヶ月 遅れ)
進捗率:
0%
予定工数:
(合計: 0:00時間)
説明
Lunatic1998 さんが約1年前に更新
IdPに関する基本情報¶
CognitoとIdP¶
- 本アプリでは、IdPによる認証はしない想定であるが、今後のために調査した。
IdPとは¶
- ユーザーの認証情報を、保存・管理・提供できるサービス
- IdPはユーザーとService Provider間の橋渡し役として実際にユーザーの認証を行なう役割を持つ。
- 例: Okta
Service Providerは¶
- ユーザーがログインするアプリケーション
- 利用しているサービスプロバイダが多岐に渡る場合でも、ユーザーを識別する情報を保持しておけば、IdPを用いてユーザー管理を一元化できる。
SAMLとは¶
- インターネットドメイン間でユーザー認証を行なうための標準規格
- 異なるインターネットドメイン間であっても、「ユーザーID」や「ユーザの属性情報」といったユーザー情報をスムーズにやり取りできる。
- 属性情報の認証が可能なので、ユーザーのアクセス制限ができる。
参考¶
Lunatic1998 さんが約1年前に更新
トークンの種類¶
IDトークン¶
更新トークン¶
- https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-the-refresh-token.html
更新トークンを使用することにより、新しい ID およびアクセストークンを取得可能。
- 有効期限はデフォルト30日。
更新トークンを使用して、ユーザープール API で新しい ID トークンやアクセストークンを取得する方法
Lunatic1998 さんが約1年前に更新
- 題名 を Cognito 認証OK後の CALLBACK への通知内容を確認 から Cognito 認証OK後の ログイン機能を実装 に変更
Lunatic1998 さんが約1年前に更新
- 期日 を 2023-08-01 から 2023-08-30 に変更
- 開始日 を 2023-07-30 から 2023-08-16 に変更
操作