Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amplify製アプリケーションにパスキー認証を導入する

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Toru Takahashi Toru Takahashi
December 19, 2024
1
210

 Amplify製アプリケーションにパスキー認証を導入する

Amplify Boost Up #07
https://aws-amplify-jp.connpass.com/event/334686/

Avatar for Toru Takahashi

Toru Takahashi

December 19, 2024
Tweet

More Decks by Toru Takahashi

See All by Toru Takahashi
AWS Community Builder選出までの軌跡
Avatar for Toru Takahashi tttol
1
70
自分の技術力を言語化しよう
Avatar for Toru Takahashi tttol
3
89
アプリケーションエンジニアだからこそわかるCDKコントリビューションの難しさと面白さ.pdf
Avatar for Toru Takahashi tttol
3
210
AWS_AmplifyとNFCカードを使ってデジタル名刺を作る.pdf
Avatar for Toru Takahashi tttol
4
170
AWS AmplifyとNFCカードを使ってデジタル名刺を作る
Avatar for Toru Takahashi tttol
0
120
はじめてのAWS CDKコントリビュート
Avatar for Toru Takahashi tttol
0
270
Virtual Threadsで実現する性能改善
Avatar for Toru Takahashi tttol
1
2.1k
私がAWS Amplifyを使う理由
Avatar for Toru Takahashi tttol
1
400
AWS Community Builder流:技術情報のインプット・アウトプット戦略
Avatar for Toru Takahashi tttol
1
1k

Featured

See All Featured
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
54
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.2k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
200
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
1
110
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
170
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
140
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
0
250
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
0
100

Transcript

  1. Amplify製アプリケーションに パスキー認証を導入する 髙橋 透 2024/12/19 Amplify Boost Up #07

  2. Name: 髙橋 透 Community: AWS Community Builders (Front-end Web and Mobile)

    Tech interest: • Java(本業) • AWS Amplify(趣味) Like: お酒を飲む、0歳の息子氏を愛でる

  3. Q:なぜAmplifyにパスキー認証を?

  4. A:個人で作ってるアプリの認証フローを 楽にしたかったからです

  5. https://accounts.hatena.ne.jp/login パスキー認証とは • 生体認証を用いた認証処理 ◦ 指紋、顔など • パスワード入力が不要 • 端末ごとに生体認証キーを

    管理可能

  6. 個人で作ってるアプリ???

  7. 私は家族専用の家計管理アプリを自作 してAmplifyで運用してます。 ID&パスワードで認証しているところを パスキーにしたかったのです。 ※このアプリについては過去のAmplify Boost Up#05で話したことがあります。

  8. 本日お話しすること • Amplifyへのパスキー認証導入 • 実装の勘所

  9. 本日お話しすること • Amplifyへのパスキー認証導入 • 実装の勘所

  10. Amplifyにパスキー認証機能を導入する方法は 公式リファレンスには明記されていません

  11. amazon-cognito-passwordless-authという ライブラリを利用して実装していきます

  12. https://github.com/aws-samples/amazon-cognito-passwordless-auth/tree/main

  13. パスキー認証に必要なAWSリソースを CDKで記述しnpmライブラリとして公開しています ※神のようなサンプル

  14. 本日お話しすること • Amplifyへのパスキー認証導入 • 実装の勘所

  15. 「Amplify×パスキー認証」の実装は 想像以上に大変でした 全容をこの場で喋り切ることは難しいので 主要な部分を抜粋して紹介します

  16. まずはアーキテクチャ図を・・・

  17. 初回認証用の キーを発行 認証履歴を保持

  18. 実装の勘所を2つ紹介します 1. backend.tsの修正 2. Amazon Cognitoのカスタム認証フロー

  19. 勘所1:backend.tsの修正

  20. backend.tsとは • Amplifyプロジェクトの雛形作成時に自動生成され る設定ファイル • Cognito, DynamoDB, S3等のAWSリソースの作 成に必要

  21. これ

  22. 今回backend.tsを編集することで カスタムCDKリソースを作成していきます

  23. 初回認証用の キーを発行 認証履歴を保持 カスタムCDKでこのLambda群を作成 ※aws-samplesのライブラリも利用

  24. backend.tsって がっつり編集する機会が少ないですよね

  25. backend.tsに実装を追記するとどうなるか? ↓ カスタムのAWSリソースを CDK経由で作成できる

  26. 例えば下記のように書くとSNSとSQSを作成できる 参考:https://docs.amplify.aws/react/build-a-backend/add-aws-services/custom-resources/

  27. 今回パスキー認証のために結構手を加えました

  28. 勘所2:Amazon Cognitoのカスタム認証フロー

  29. Cognitoのデフォルト認証フローは ID&パスワード認証です この認証フローをパスキー認証に変更したい

  30. Cognitoのデフォルト認証フローは ID&パスワード認証です この認証フローをパスキー認証に変更したい →Cognitoの「カスタム認証フロー」を使おう!

  31. カスタム認証フローとは • 仕様に沿ったLambda関数を用意することで Cognitoの認証フローを変更できる • パスキー認証・二要素認証などに変更可能

  32. 参考:https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-challenge.html

  33. 初回認証用の キーを発行 認証履歴を保持 ここのLambda3つと対応している

  34. ①クライアントからの認証リクエストを受けて 認証フローの定義を行う ②認証に利用するchallengeというランダム 文字列を生成してクライアントに返す ③クライアントが送信した署名付き challengeを検証し認証可否を判断する

  35. 以上が実装の勘所でした

  36. まとめ

  37. まとめ • Amplifyにパスキー認証を導入するのは大変(でもいい 勉強になる) • backend.tsを拡張すると好きなAWSリソースをCDKで 作成できる • Cognitoのカスタム認証フローを使うとID&パスワード認 証以外のフローを適用することができる

  38. もっと詳しく知りたくなった方へ https://qiita.com/tttol777/items/ac4f6562eee4fbe49655

  39. ご清聴ありがとうございました