Cognito(AWS)

Cloud
スポンサーリンク

CognitoはWebアプリの認証機能を肩代わりするサービスになります。
アクセス部分はアプリケーション実装となりますが、インフラ面として考慮しておく部分を整理してみます。

API呼び出し実装方式

API呼び出し方式は2種類。
乱暴に言ってしまうと、①の方式は認証後にトークンを取得してトークンで認証済みかどうかを判断する方式。
②の方式はCognitoでの認証が成功するとリダイレクト用のURLとトークンが発行されます。

インフラ側としては②の動作が理解しやすい。

サーバーとの連携

インフラとしては、サーバー側としてどのようにトークンを確認するのか?という部分が気になります。
方式としては4種類。

公開鍵を使用してサーバーが自力でチェックするか、API Gateway/AppSync/ALBの機能を利用してトークンのチェックを行います。

Cloud
スポンサーリンク
スポンサーリンク
フォローする
スポンサーリンク
SEの頭の中身

コメント

タイトルとURLをコピーしました