amazon-cognito-identity-jsがセッション情報をsessionStorageに保存できるようになった - Qiita
Amazon Cognito User Poolsをjavascriptで扱うための公式パッケージamazon-cognito-identity-jsが2017/5/12に更新され1.17.0になった。 これまでは認証後のセッション情報は自動的にローカルストレージに保存される仕様であったたため、明示的にclearCachedTokensまたはsignOut, globalSignOutを実行しない限りセッション情報が端末に残ることとなっていた。 ローカルストレージはドメイン毎の情報を端末に永続保存するための場所なので、共用パソコンなどでログアウトを忘れると、なりすましのリスクがあった。モバイルアプリの場合は問題にならないがWebアプリケーションの場合は注意しないといけない。 具体的には、id tokenやsession tokenは1時間で期限切れにより使えなくなるが、refresh to
JavaScriptからAmazon Cognitoを使うためのまとめ - console.lealog();
最低限な要件だけ使ってみるにしても罠だらけだったのでメモ。 調べてもろくな情報出てこなかったので、業務レベルではまじで誰も使ってないんじゃねーのって気持ちがある。 願わくばもう使いたくない( ˘ω˘) Amazon Cognito is 何 そもそもですが・・。 Amazon Cognitoでできることは、大きく分けて2つです。 ログイン・セッション機能 データの同期機能 AWSのコンソールのCognitoのページUI的にも、 User Pools Federated Identities ってな切り分けになっててそれぞれ対応してる。 まあこのサーバーレスだなんだの時代に、そういうことできるサービスがあることは不思議ではない。 Alternativesという意味では、Firebase Authenticationとかあたり? JavaScriptのSDKたち そしてjsで使う上で必要であろ
cognitoでログイン/セッション管理 - たれぱんのびぼーろく
ユーザーを限定するwebサイト・webアプリはログインの仕組みが必要になる. AWS cognito, 特にUser Poolsの機能でこれが実装できる. Cognitoとは何ぞ?という方はこちら一読を推奨. tarepan.hatenablog.com Cognitoを用いたセッション管理の大枠 インターネットを介した初回認証、認証情報のローカル (ブラウザ) への保存 各webページ/アプリ遷移でローカル認証情報のチェック、不正ならトップページ/ログイン画面へ強制リンク 初回認証時のデータがローカルへ自動保存され、必要に応じてページ遷移時などに読み出し関数でそれをチェック (validation)、未ログイン・期限切れ等の場合はそのページから追い出す. AWS Cognito UserPoolsを利用すれば、関数を数個叩くだけでこの仕組みが実装できる, すごいぞ Amazon. 詳細
世界に先駆けてAWSサーバレスアーキテクチャでユーザ認証とAPI認可の実装をしてみた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 下記GitHubにサンプルをアップロードしました。 https://github.com/teradonburi/CognitoUserAuthApiApproval サーバレスアーキテクチャとは サーバを運用する場合、大まかにわけて次の3つの選択肢が存在すると思います。 自社でサーバを管理するケース(オンプレミス型) クラウドサービスでサーバを管理してもらうケース(IaaSクラウド型) クラウド上でビジネスロジックのみ記述して、必要な時だけサーバを稼働させ、スケールもクラウドサービスに任せるケース(サーバレス型) クラウドに依存するほ
AWS: cognitoのuser poolで管理者または開発者が払いだしたIDとパスワードを利用してブラウザからサーバへログインする - できたのか
今回は、ユーザの登録は管理者がAWSのコンソールなどで実施し、一般ユーザはログインだけするケースです。 ブラウザからのcognitoに接続して認証情報(access token等)を取得することが目的です。 具体的には、以下の「管理者または開発者によって作成されるユーザーの認証フロー」の部分を実装します。 docs.aws.amazon.com AWSのコンソールを使ってUser Pool の設定をする。 docs.aws.amazon.com User Poolの設定では、emailの登録を必須にする(orしない)やパスワードの長さや文字種別などを設定します。 (ここは、ドキュメント通りで特に迷わ無いかと思います。) 今回は、emailのみ必須にしました。 User Poolの画面で、ユーザを作成する。 ここは、コンソールの画面の流れに従います。 AWSコンソールで作成した場合は、以下の
S3 + Lambda + Cognitoを使って、簡単お問い合わせシステム構築 - Qiita
S3とLambdaとCognitoを使って、簡単でセキュアなお問い合わせフォームシステムを作ってみます。 記事執筆当時、Cognitoがバージニア/アイルランドのみ利用可能だったため、今回はS3/Lambda/Congito全部バージニア(us-east-1)に揃えています(S3とLambdaはリージョン揃える必要があります)。2015年9月以降、東京リージョンでもCognitoは利用可能となっています。 全体像 S3上にホスティングしているお問い合わせフォームから投稿すると、S3上にJSON形式で内容がuploadされます。ファイルがuploadされると、Lambdaがイベントフックして内容をGmailに送信する構造です。 お問い合わせ数の少ないサイトでは、これで十分でしょう。 SQLインジェクションとは無縁ですし、負荷も気にしなくて良いので、選択肢としてはありかなと思います。 0 準備
Amazon Cognito User Poolsを使って、webサイトにユーザ認証基盤を作る - Qiita
概要 AWS Summit 2016 Chicago にてAmazon Cognitoの新機能として発表された「User Pools」を使ってwebサイトにユーザ認証基盤を作ります。User Poolsはサインインやサインアップ、セッション管理など、よくあるユーザ管理機能をマネージドで提供してくれるサービスです。 [New] Amazon Cognito 向け User Pools User Poolsの作成 [新機能] Amazon Cognito に待望のユーザー認証基盤「User Pools」が追加されました! 作成方法についてはClassmethodさんのブログに詳しく乗ってますので参考にしてください。 JavaScriptからUser Poolsの認証機能を使う時の注意点として、以下のAppsの作成でGenerate client secretのチェックを外してください。Java
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Create a Cognito Authentication Backend via CloudFormation
Amazon API Gateway の Custom Authorizerを使い、User PoolsのユーザでAPI認証を行う - Qiita
GitHub - amazon-archives/cognito-sample-nodejs: Amazon Cognito Sample App for Node.js
GitHub - amazon-archives/aws-cognito-angular-quickstart: An Angular(v5)-based QuickStart single-page app utilizing Amazon Cognito, S3, and DynamoDB (Serverless architecture)
Amazon Cognito Deep Dive @ JAWS DAYS 2016