翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Cognito を使用する
<a name="cognito"></a>

Amazon Cognito は、ウェブおよびモバイルアプリの認証、認可、およびユーザー管理機能を提供します。ユーザーは、サインイン認証情報を使用して直接サインインするか、Facebook、Amazon、Google、Apple などのサードパーティーを通じてサインインします。

Amazon Cognito の主な 2 つのコンポーネントは、ユーザープールと ID プールです。ユーザープールは、アプリケーションユーザーにサインアップとサインインのオプションを提供するユーザーディレクトリです。ID プールを使用すると、ユーザーに他の AWS サービスへのアクセスを許可できます。ID プールとユーザープールは別々に使用することも、一緒に使用することもできます。詳細については、[Amazon Cognito ドキュメントの「Amazon Cognito の一般的なシナリオ](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html)」を参照してください。 Amazon Cognito 

## ユースケースの例
<a name="cognito-ex"></a>

次の図は、サーバーレス ASP.NET Core ウェブアプリケーション、Amazon API Gateway、および を使用して Amazon Cognito を実装する例を示しています AWS Lambda。 Amazon API Gateway このアーキテクチャは、次の設定を使用して実装されます。
+ Amazon Cognito ユーザープールは、ユーザーを認証、保存、管理するように構成されています。
+ ASP.NET Core ウェブアプリは Lambda でホストされ、API Gateway が前面に配置されます。
+ クライアント側のスクリプトは、Amazon Cognito に対してユーザーを認証します。スクリプトは Amazon Cognito (1) から JSON ウェブトークン (JWT) を受け取り、それを HTTP 認可ヘッダーとしてウェブ API メソッドに渡して認可します。その後、JWT は認可 (2) のために API Gateway に渡されます。

![\[Amazon Cognito と API Gateway を使用した安全な .NET Framework アプリケーション開発\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/modernization-net-applications-security/images/net-security-cognito.png)


## リソース
<a name="cognito-resources"></a>
+ [Amazon Cognito の一般的なシナリオ](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html) (Amazon Cognito ドキュメント)
+ [Amazon Cognito を使用した Serverless ASP.NET Core Web APP の認証](https://www.youtube.com/watch?v=M6qTrI7kmZk) (ビデオ)