DOS窓で学ぶAWS Cognito(ユーザ作成・メール認証・ログイン・認証済api gateway)

DOS窓で学ぶAWS Cognito(ユーザ作成・メール認証・ログイン・認証済api gateway)

アジェンダ
1, cognitoのユーザープール(ユーザーの認証する仕組み。認可はAPI Gatewayで行う)を作成
2, 作成したユーザープールでアプリクライアント(このユーザプールにアクセスするためのID)を作成
※クライアントシークレットを生成のチェックを外す!
3, API Gatewayを作る(サンプルのpet)を作成。メソットリクエストで認可を、cognitoで作成したユーザープールに指定(なんか最初AWS_IAMしかなかった)
4, DOS窓からcognitoのユーザープールの「ユーザ作成・メール認証・ログイン・認証済api gateway」を行う

手順の1~3は参考URLを確認(※クライアントシークレットを生成のチェックを外す、を忘れないで!)
https://dev.classmethod.jp/articles/sign-up-and-sign-in-by-cognito-with-awscli/

ユーザー認証していない状態でAPI Gatewayを使うとエラーになる。

DOS窓からユーザー作成

ユーザープール->全般設定->ユーザーとグループを見ると、ちゃんと登録出来ている。
認証メールが来るので、認証コードを確認
Your confirmation code is 認証コード

DOS窓からメアド認証する

DOS窓からログイン。一時間有効の3種類のトークンがもらえる。

IDトークン(千文字くらいある…。長すぎ!)を使って、APIを取得してみる。

手動でステップ・バイ・ステップでやると、分かりやすい!