Cognito（AWS）

CognitoはWebアプリの認証機能を肩代わりするサービスになります。
アクセス部分はアプリケーション実装となりますが、インフラ面として考慮しておく部分を整理してみます。

20200630 AWS Black Belt Online Seminar Amazon Cognito from Amazon Web Services Japan

API呼び出し実装方式

API呼び出し方式は2種類。
乱暴に言ってしまうと、①の方式は認証後にトークンを取得してトークンで認証済みかどうかを判断する方式。
②の方式はCognitoでの認証が成功するとリダイレクト用のURLとトークンが発行されます。

20200630 AWS Black Belt Online Seminar Amazon Cognito from Amazon Web Services Japan

インフラ側としては②の動作が理解しやすい。

20200630 AWS Black Belt Online Seminar Amazon Cognito from Amazon Web Services Japan

インフラとしては、サーバー側としてどのようにトークンを確認するのか？という部分が気になります。
方式としては4種類。

公開鍵を使用してサーバーが自力でチェックするか、API Gateway/AppSync/ALBの機能を利用してトークンのチェックを行います。

20200630 AWS Black Belt Online Seminar Amazon Cognito from Amazon Web Services Japan