AWS Cognito にトライしてみた


なにをしたか

  • AWS Cogniteでログイン周りを作れそう?と思ったのでその調査

結論

  • できたよ
  • 最小構成は、登録(Signup)、有効化(Activation)、サインイン(SignIn)でできそう

本編

実施内容(基本的にはこの通り)

アレンジ

jsのパスが3画面で違ってる部分は合わせた

画面遷移を追加

signup -> activation

         // サインアップ成功の場合、アクティベーション画面に遷移する
            location.replace('activation.html');

activation -> signin

            // アクティベーション成功の場合、サインイン画面に遷移
            location.replace('signin.html');

追加機能(Resignup)が必要?

  • Signupの次の日に、Activationを行おうとしたら、Expiredなエラーが出た。
    • Resigunpを作らなければいけない?と思ったが運用で回避できることがわかった。
    • 運用での回避方法:ユーザ削除してしまえばいい
  • ユーザを無効化
  • ユーザを削除(無効化後に削除できる。)

  • 運用するなら必要だが、内輪で試す(Agileな車の例でいう、スケートボード)くらいならこれで十分と思われ

運用に向けては下記のあたりの調査は必要そう。(Agileな車の例でいう、バイクのあたりまで)

  • コードがExpiredしたときの再発行
  • Password再発行
  • 認証後と認証前のアクセスを分ける方法
  • Cognitoのプール情報等を環境変数にする

以上。