Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cognitoを使おう
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
ufoo68
May 30, 2020
Technology
1
300
Cognitoを使おう
ufoo68
May 30, 2020
Tweet
Share
More Decks by ufoo68
See All by ufoo68
文法で学ばないJavaScript
ufoo68
0
35
Cookieとは?
ufoo68
1
56
今更ながら、開発現場での生成AI活用について
ufoo68
0
54
28歳独身エンジニア 婚活してみた
ufoo68
0
17
OpenAIでクッキー型を作る
ufoo68
1
51
初めて開発リーダーをやってみた話
ufoo68
0
130
M5Stack用の指紋認証デバイスを試す
ufoo68
0
840
結婚式のクイズアプリを自作した話
ufoo68
0
660
M5Stack Core2とAlexaでインターフォンに自動で対応してくれるIoTデバイスを作りたかった話
ufoo68
0
710
Other Decks in Technology
See All in Technology
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
150
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
maaaato
0
130
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
440
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
2
240
IaaS/SaaS管理における SREの実践 - SRE Kaigi 2026
bbqallstars
4
2.2k
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.4k
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
3
450
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
220
AWS Network Firewall Proxyを触ってみた
nagisa53
1
220
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
230
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
sansantech
PRO
3
1.5k
Data Hubグループ 紹介資料
sansan33
PRO
0
2.7k
Featured
See All Featured
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
290
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.1k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.6k
Building the Perfect Custom Keyboard
takai
2
680
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
450
Scaling GitHub
holman
464
140k
Ruling the World: When Life Gets Gamed
codingconduct
0
140
The SEO identity crisis: Don't let AI make you average
varn
0
240
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
76
Transcript
Cognitoを使おう お手軽ユーザー認証
自己紹介 • 名前 ◦ 松永勇太 • 出身地 ◦ 滋賀県 •
やってること ◦ スポーツIoTLT主催 ◦ AWSを使った開発 • 昔やってたこと ◦ 鳥人間コンテスト ◦ 梅キャン勉強会主催
皆さん、ユーザー認証機能 の実装してますか?
ユーザー認証はCognitoを使いましょう
Cognitoとは • ユーザー認証 • ユーザーデータの管理 • 外部の認証サービスとの連携 をフルマネージドで行ってくれるAWSサービス
今回の内容について • 話すこと:Cognitoユーザープール ◦ ユーザー認証・管理を行う • 話さないこと:CognitoIDプール ◦ 他の認証サービスとの連携を行う
ユーザー認証の基本(ざっくり) ユーザー認証がやりたいことはユーザーの本人確認 ユーザーは自分自身であることを証明するものが必要
ユーザー認証の基本(ざっくり) ウェブアプリでは本人確認をログインという形で行う メールアドレス・パスワード アクセストークン
ユーザー認証の基本(ざっくり) アクセストークンがユーザーの身分証明書代わりになる トークン
ユーザー認証を作るために必要なこと 1. ユーザー作成 a. ユーザーを識別するための固有の IDが必要 b. メールアドレスを登録させるなら検証をする c. 二段階認証をするなら電話番号も登録する
2. ログイン a. IDとパスワードからアクセストークンを生成 b. アクセストークンの有効期限を設定 c. ログアウト時にアクセストークンを削除 3. ユーザー権限 a. 一般ユーザーと管理者で使える機能が変わる b. あるユーザーの権限の変更も生じるかもしれない このすべて、Cognitoに任せましょう! あくまで一例。 実際はもっと多くの機能が必要
サーバーレスで行うCognito認証 ユーザー作成はsignUpというAPIを一つ呼ぶだけ Lambda から SignUpメソッドを呼ぶ ユーザー情報の管理と メール検証を行う
サーバーレスで行うCognito認証 ログインも同じくsignInというAPIを一つ呼ぶだけ Lambda から SignInメソッドを呼ぶ 3つのトークンを返す • IDトークン • アクセストークン
• 更新トークン
サーバーレスで行うCognito認証 アクセストークンの検証にはLambdaは不要 API Gatewayにアクセストークンの ヘッダー付きのリクエストが呼ばれる カスタムオーソライザーとして直接呼ばれる。 そのまま検証結果を返す
サーバーレスで行うCognito認証 Amplifyを使うとクライアントアプリからの直接の呼び出しが可能 Amplifyはアプリケーションのデプロイを行うための AWSサービス
グループ機能で権限管理 グループ機能とIAMロールを連携させることでユーザー権限を管理できる グループ2 グループ3 グループ1
Cognitoを使う利点 1. 実装量が減る a. 工数の削減 b. 責任範囲をAWS側に押し付ける c. テストする項目が減る 2.
サーバーレスと相性がいい a. サーバーレスでシステムを組むなら必須 b. Lambdaトリガーを組み合わせてより柔軟な開発が可能 3. 必要に応じてセキュリティレベルを上げられる a. 数回クリックで有効化 b. 料金は割増になるので注意
Cognitoの欠点 1. 属性・カスタム属性がイケてない a. 属性とはCognitoで管理するユーザーデータ b. StringかNumberしか指定できない c. カスタム属性の途中変更はできない(一度消す必要がある) 2.
データの取得・操作が自由にできない a. 検証コードの取得・変更ができない b. ユーザーデータの取得に回数制限がある c. クエリ操作ができない( KVS以下)
まとめ • Cognitoは ◦ ユーザー認証・管理を行うためのサービス ◦ サーバーレスとの相性がいい ◦ サーバサイドの実装量を減らすことができる •
しかし ◦ 当然フルマネージドサービスであるゆえの欠点もある ◦ 目的に応じた取捨選択が必要
ufoo68
ama_ch
maaaato
zepprix
nihonbuson
bbqallstars
oracle4engineer
usanchuu
shibayu36
nagisa53
thehajime
sansantech
sansan33
rkendrick25
garrettdimon
raygrieselhuber
takai
baasie
holman
codingconduct
varn
bermonpainter
csswizardry
marcduiker
tmiket
