53ningen.com

@gomi_ningen's Website

Cognito ID プールことはじめ

基本的な API と機能の理解

Cognito ID プールの各 API に対応する boto3 のインターフェースを直接操作し以下のようなことを実行することにより、Cognito ID プールの利用法を理解してみる

未認証ユーザーの認証情報の取得

  • GetId, GetCredentialsForIdentity API をたたいていけば OK
import env
import json
import boto3
import base64
from boto3.session import Session
from getpass import getpass

session = Session(profile_name=env.profile)
client = session.client('cognito-identity', 'ap-northeast-1')


print('=== GetId ===')
response = client.get_id(IdentityPoolId=env.identity_pool_id)...
Read More

Cognito ユーザープールことはじめ

基本的な API と機能の理解

Cognito ユーザープールの低レベル API に対応する boto3 のインターフェースを直接操作し以下のようなことを実行することにより、Cognito ユーザープールにおける認証の流れや利用法を理解してみる

  • サインアップ
    • MFA ありのサインアップについては後ほど扱う
  • サインイン
    • 基本的なフローについてそれぞれ確認
    • オプションや連携のバリエーション: MFA/Facebook, Google ソーシャルサインイン/Login with Amazon/Sign in with Apple/SAML IdP/OIDC プロバイダー経由のサインインについては後ほど扱う
  • ユーザー/ユーザー属性の取得・変更
  • パスワード変更
  • パスワード再設定
  • トークンの更新

サインアップの基本的な流れ

  • 基本的に SignUp API を叩いてアカウントを登録し、ConfirmSignUp API にてサインアップの確認を行う
  • AdminCreateUser API でユーザーを作成した場合、AdminC...
Read More

Copyright © 53ningen.com