#author("2023-01-27T04:40:51+00:00","default:admin","admin")
#author("2023-01-27T04:45:26+00:00","default:admin","admin")
[[Amazon Cognito:https://aws.amazon.com/jp/cognito/]]

-[[【徹底解説】AWSにおける認証サービスとは?:https://www.sunnycloud.jp/column/20210803-01/]]

-[[Amazon Cognito とは:https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/what-is-amazon-cognito.html]]
-[[アプリにユーザー認証機能を簡単に追加 !「Amazon Cognito」をグラレコで解説:https://aws.amazon.com/jp/builders-flash/202103/awsgeek-cognito/?awsf.filter-name=*all]]
-[[AWS再入門ブログリレー2022 Amazon Cognito編:https://dev.classmethod.jp/articles/re-introduction-2022-amazon-cognito/]]
-[[Cognitoが提供する認証機能を手を動かしながら理解:https://www.wakuwakubank.com/posts/696-aws-cognito/]]

-[[ログイン画面の作成に、Amazon Cognitoを使うべき3つの理由とは?:https://ops.jig-saw.com/tech-cate/amazon-cognito]]
--パスワードなどのユーザーデータを保持しないため、安心
--GoogleやFacebook、AppleなどのID・パスワードでもログイン可能
--ログイン画面の作成が簡単

*概要 [#s40d0283]
**機能 [#n035ccff]
***ユーザープール [#a8f4ead6]
-ユーザー認証機能を提供
-ユーザー認証が行われると、認証された証として「IDトークン」が発行され、このトークンによって認証されたユーザーがアプリケーションを利用することができるようになる

***IDプール [#jfcf401a]
-外部のIDプロバイダーによって認証されたIDに対して、AWSへのアクセス権限を払い出す、認可の機能
-認証されたユーザーに、AWS上のアプリケーションに対するアクセス権を持つ「一時クレデンシャル」を発行することができる
-Webアプリケーションなどを想定し、認証されていないゲストユーザーにも、一部のアクセス権を付与する、といった機能を持っている

***Cognito Sync [#h80a7974]
-認証したデータを共有することができるようになる
-Cognitoを使ってログインしたユーザーのデータやアプリケーションデータを複数のデバイス間で共有することができる機能を提供する

**ユーザー認証方法 [#n1c214bc]
-Amazon Cognito 自体にユーザー ID、パスワード等の認証情報をあらかじめ登録し、Amazon Cognito 自体で認証する方法
-Amazon Cognito 自体には認証情報を登録せず、外部の ID プロバイダーを使って認証する方法

**多要素認証 [#b6bcd306]
-対応している

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS