#author("2023-01-27T04:40:51+00:00","default:admin","admin") #author("2023-01-27T04:45:26+00:00","default:admin","admin") [[Amazon Cognito:https://aws.amazon.com/jp/cognito/]] -[[【徹底解説】AWSにおける認証サービスとは?:https://www.sunnycloud.jp/column/20210803-01/]] -[[Amazon Cognito とは:https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/what-is-amazon-cognito.html]] -[[アプリにユーザー認証機能を簡単に追加 !「Amazon Cognito」をグラレコで解説:https://aws.amazon.com/jp/builders-flash/202103/awsgeek-cognito/?awsf.filter-name=*all]] -[[AWS再入門ブログリレー2022 Amazon Cognito編:https://dev.classmethod.jp/articles/re-introduction-2022-amazon-cognito/]] -[[Cognitoが提供する認証機能を手を動かしながら理解:https://www.wakuwakubank.com/posts/696-aws-cognito/]] -[[ログイン画面の作成に、Amazon Cognitoを使うべき3つの理由とは?:https://ops.jig-saw.com/tech-cate/amazon-cognito]] --パスワードなどのユーザーデータを保持しないため、安心 --GoogleやFacebook、AppleなどのID・パスワードでもログイン可能 --ログイン画面の作成が簡単 *概要 [#s40d0283] **機能 [#n035ccff] ***ユーザープール [#a8f4ead6] -ユーザー認証機能を提供 -ユーザー認証が行われると、認証された証として「IDトークン」が発行され、このトークンによって認証されたユーザーがアプリケーションを利用することができるようになる ***IDプール [#jfcf401a] -外部のIDプロバイダーによって認証されたIDに対して、AWSへのアクセス権限を払い出す、認可の機能 -認証されたユーザーに、AWS上のアプリケーションに対するアクセス権を持つ「一時クレデンシャル」を発行することができる -Webアプリケーションなどを想定し、認証されていないゲストユーザーにも、一部のアクセス権を付与する、といった機能を持っている ***Cognito Sync [#h80a7974] -認証したデータを共有することができるようになる -Cognitoを使ってログインしたユーザーのデータやアプリケーションデータを複数のデバイス間で共有することができる機能を提供する **ユーザー認証方法 [#n1c214bc] -Amazon Cognito 自体にユーザー ID、パスワード等の認証情報をあらかじめ登録し、Amazon Cognito 自体で認証する方法 -Amazon Cognito 自体には認証情報を登録せず、外部の ID プロバイダーを使って認証する方法 **多要素認証 [#b6bcd306] -対応している