管理ページをBasic認証で管理していた場合に、社員が変わった際やチーム変更の際に毎回変える必要があり、不満があったので認証サービスを使ってみたく、aws cognitoに興味がありました。

aws cognite

aws.amazon.com

Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。Amazon Cognito は、数百万人のユーザーにスケールし、Facebook、Google、Amazon などのソーシャル ID プロバイダー、および SAML 2.0 によるエンタープライズ ID プロバイダーを使用したサインインをサポートします。

個人的にユースケースとしては、登録してある人のみサービスが使えるようにしたいのと、データベースによるユーザー管理からの脱出です。

ドキュメントや設定画面を見る限りできそうな設定はあったので、期待しています。

準備

awsの設定として、必要な内容は以下の内容っぽいです。

• aws cognitoのユーザープール
• aws cognitoのIDプールの管理の設定
• aws cognitoのアクリクライアントの作成
• IAMの権限登録
• ユーザーの登録

試しているところ

ドキュメントを読んで試そうとしたが、ちょっとできずサンプルも探せなかったので、参考記事検索。

htmlとjavascriptで作っている内容を試していみました。

エラーが帰ってくる部分まで動いたので、awsには到達していそうなところまでいけました。

もう少し触ってみてコード周りの記事を書こうと思います。

（そういえばAWSの本をまともに読んだことがないから、参考になる本が貼れないことに気づいた。なにか買ってみよう）

参考

qiita.com

www.tdi.co.jp