Amazon Cognito のユーザー認証機能を利用しています。ユーザー認証に成功・失敗したログをAWS側で確認するにはどこをみればよいのでしょうか? ユーザープールに対してAWS CLIからユーザー認証を行い認証成功 […]…
API Gateway のアクセスログに Cognito ユーザプールのユーザ情報を出力する方法を教えてください
この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2021のカレンダー | Advent Calendar 2021 – Qiita 9日目の記事です。 困って […]
Cognito ユーザプールでパスワードとして日本語などの文字種が登録できるのはなぜでしょうか?
困っていた内容 Cognito ユーザプールを使用した認証機能を実装しております。 しかし、ドキュメントに記載のパスワードとして使用できる要件にない文字が、パスワードとして登録できてしまいます。 例えば、日本語全角(”あ […]…
Cognitoで発行されたJWTを検証する
準備 必要なパッケージをインストールします。 pyjwt[crypto]はJWTの検証に使用する鍵を作成するのに使います。 実装 最終的なコードは以下のようになります。 流れとしては以下のような感じです。 署名の検証に使 […]…
ALB で Cognito ユーザープール認証を使う構成で 60分を過ぎても再度認証処理が行われません
困っていた内容 ALB のユーザー認証に Cognito のユーザープールを利用し SAML連携しています。 Cognito のアプリクライアントの設定で、アクセストークンとIDトークンの有効期限を、それぞれ60分にして […]…
ReactにCognitoでサインイン機能をつける
Cognitoで認証認可を実装する方法の整理 Cognitoを使用して認証認可をフロントエンドで実装する方法はいくつかあります。 自分はCognitoを使用するなら以下の3つが思いつきます。 AmplifyのAuthモジ […]…
CognitoユーザープールでGoogleアカウントでサインインできるようにする
概要 CognitoのユーザープールのフェデレーテッドIDプロバーダーとしてGoogleを設定します。 この設定を行うことで、Googleアカウントを利用してサインインが可能になります。 今回はAWSの公式ドキュメントを […]…
Amplify Console でデプロイした Web アプリの PinPoint 認証メトリクスが計上されないときの対処方法
困っていた内容 Amplify JS – Analytics カテゴリーを利用して Web アプリケーションを構築しており、Pinpoint における「認証メトリクス(Authentication metrics)」につ […]
Amazon Cognito の外部IdP連携で自動作成されるユーザをあらかじめ作成する方法を教えてください
困っていた内容 Amazon Cognito のユーザプールで、外部IdP連携によるサインインを設定しています。ユーザは外部IdPでサインインしたタイミングで作成されますが、事前に作成して権限付与をしておきたいです。 C […]…
ALB + Cognito 認証とセッションを用いてユーザー別にページ表示させる
はじめに おはようございます、もきゅりんです。 まず、本稿をまとめた背景を説明しておきます。 現状、Cognito を Webアプリケーション を利用するには JSフレームワークの利用、つまりSPA/SSR を前提とした […]…