翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Cognito の認証と認可を、ウェブアプリケーションとモバイルアプリケーションに統合する
Amazon Cognito の実装は、アプリケーションに AWS Management Console または AWS SDK 管理ツールと SDK ライブラリを組み合わせたものです。Amazon Cognito コンソールは、Amazon Cognito ユーザープールとアイデンティティプールを設定および管理するためのビジュアルインターフェイスです。
Amazon Cognito ユーザープールで作成できる最も手間のかかる統合は、マネージドログインです。マネージドログインは、Amazon Cognito ユーザープールの迅速なテストとデプロイのためのready-to-useウェブベースのサインインアプリケーションです。マネージドログインによるユーザープール認証には、ホストされたサインインページにユーザーを誘導する OpenID Connect (OIDC) ライブラリが必要です。この一連のユーザーインタラクティブおよびリダイレクトウェブエンドポイントでは、Amazon Cognito は、サードパーティーのサインイン、多要素認証 (MFA)、認証フローの選択など、認証フローを処理します。アプリケーションは、Amazon Cognito がレスポンスで返す認証結果のみを処理する必要があります。
また、 AWS SDK をアプリケーションに追加したり、認証インターフェイスをカスタムビルドしたり、ユーザーの認証と認可のために API オペレーションを呼び出すこともできます。 AWS Amplify
たとえば、アプリがユーザーサインインのマネージドログインを呼び出し、アプリコードからトークンエンドポイントを呼び出して、ユーザーの認可コードをトークンと交換する場合があります。この場合、アプリケーションはユーザーのトークンを解釈して保存し、認証と認可のための適切なコンテキストでトークンを提示する必要があります。Amplify は、これらのプロセス用の組み込み機能を備えたガイド付き統合ツールを追加します。
Amazon Cognito リソースをすべてコードで構築することもできます。ID プールには、ユーザープールと同じマネージド認証オプションはありません。アプリケーションで AWS 認証情報にアクセスするには、インポートされた SDK モジュールに ID プールオペレーションを実装します。独自のカスタムビルドアプリケーションコードの使用を開始するには、 AWS SDKs
Amazon Cognito の認証と認可を使用する前に、アプリプラットフォームを選択し、サービスと統合するためのコードを準備します。 AWS SDKs「」を参照してくださいAWS SDK による認証。 AWS CLI は Amazon Cognito およびその他のコマンドライン SDK であり AWS のサービス、Amazon Cognito API オペレーションとその構文に慣れるための貴重な場所です。
注記
Amazon Cognito の一部のコンポーネントは、API でのみ設定できます。例えば、ユーザープールのカスタム SMS または E メール送信者の Lambda トリガーは、CreateUserPool または UpdateUserPool API リクエストの UserPool クラスの LambdaConfig
プロパティを更新するリクエストでのみ設定できます。
Amazon Cognito ユーザープール API は、その名前空間を複数の API オペレーションクラスと共有します。1 つのクラスでは、ユーザープールとそのプロセス、ID プロバイダー、ユーザーを設定します。別のクラスでは、パブリッククライアントでユーザーがサインイン、サインアウト、プロファイルの管理を行うための認証されていないオペレーションを提供します。API オペレーションの最後のクラスでは、機密のサーバー側クライアントで、独自の AWS 認証情報で認可したユーザーオペレーションを実行します。アプリケーションコードの実装を始める前に、目的のアプリケーションアーキテクチャを知っておく必要があります。詳細については、「API、OIDC、マネージドログインページの認証について」を参照してください。
トピック
による認証 AWS Amplify
AWS Amplify は、ウェブおよびモバイルアプリケーションを構築するための完全なソリューションです。Amplify を使用すると、Amplify ライブラリを使用して既存のリソースに接続したり、Amplify コマンドラインインターフェイス (CLI) を使用して新しいリソースを作成および設定したりできます。Amplify には、Authenticator
フロントエンドアプリケーションで Amplify の認証機能を使用するには、プラットフォーム別の以下のドキュメントを参照してください。
Amplify ライブラリはオープンソースで、GitHub
Amplify によるユーザーインターフェイス (UI) の作成
ユーザープールマネージドログイン は、ウェブまたはモバイルアプリの認証フロントエンドの基本的なニーズを満たすことができます。マネージドログインが対応しているパラメータを超えてユーザーインターフェイス (UI) をカスタマイズするには、アプリケーションをカスタムビルドします。Amplify UI

カスタム認証コンポーネントの使用を開始するには、Authenticator コンポーネントに関する以下のドキュメントを参照してください。
AWS SDK による認証
安全なバックエンドを使用して Amazon Cognito とやり取りする独自の ID マイクロサービスを構築するには、任意の言語で AWS SDK を使用して Amazon Cognito ユーザープールと Amazon Cognito ID プール API に接続します。
各 API オペレーションの詳細については、「Amazon Cognito ユーザープール API リファレンス」と「Amazon Cognito API リファレンス」を参照してください。これらのドキュメントには、サポートされているプラットフォームでさまざまな SDK を使用するためのリソースに関する、「以下の資料も参照してください」セクションが含まれています。