Cognito ID プールことはじめ

基本的な API と機能の理解

Cognito ID プールの各 API に対応する boto3 のインターフェースを直接操作し以下のようなことを実行することにより、Cognito ID プールの利用法を理解してみる

未認証ユーザーの認証情報の取得

• GetId, GetCredentialsForIdentity API をたたいていけば OK

import env
import json
import boto3
import base64
from boto3.session import Session
from getpass import getpass

session = Session(profile_name=env.profile)
client = session.client('cognito-identity', 'ap-northeast-1')


print('=== GetId ===')
response = client.get_id(IdentityPoolId=env.identity_pool_id)...

Cognito ユーザープールことはじめ

基本的な API と機能の理解

Cognito ユーザープールの低レベル API に対応する boto3 のインターフェースを直接操作し以下のようなことを実行することにより、Cognito ユーザープールにおける認証の流れや利用法を理解してみる

• サインアップ
  • MFA ありのサインアップについては後ほど扱う
• サインイン
  • 基本的なフローについてそれぞれ確認
  • オプションや連携のバリエーション: MFA/Facebook, Google ソーシャルサインイン/Login with Amazon/Sign in with Apple/SAML IdP/OIDC プロバイダー経由のサインインについては後ほど扱う
• ユーザー/ユーザー属性の取得・変更
• パスワード変更
• パスワード再設定
• トークンの更新

サインアップの基本的な流れ

• 基本的に SignUp API を叩いてアカウントを登録し、ConfirmSignUp API にてサインアップの確認を行う
• AdminCreateUser API でユーザーを作成した場合、AdminC...