使用 Amazon Cognito 和 AWS Amplify UI 对现有 React 应用程序用户执行身份验证 - AWS 规范指引
Summary先决条件和限制架构工具最佳实践操作说明问题排查相关资源附加信息

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Cognito 和 AWS Amplify UI 对现有 React 应用程序用户执行身份验证

Daniel Kozhemyako,Amazon Web Services

Summary

此模式展示了如何使用 AWS Amplify UI 库和 Amazon Cognito 用户池向现有的前端 React 应用程序添加身份验证功能。

此模式使用 Amazon Cognito 为应用程序提供身份验证、授权和用户管理。它还使用 A mplify UI 中的组件,这是一个开源库,可将的功能扩展 AWS Amplify 到用户界面 (UI) 开发。Authenticator UI 组件管理登录会话,并运行通过 Amazon Cognito 对用户进行身份验证的云连接工作流。

实现此模式后,用户可使用以下任何凭证登录:

  • 用户名和密码

  • 社交身份提供商,例如 Apple、Facebook、Google 和 Amazon

  • SAML 2.0 或 OpenID Connect (OIDC) 兼容的企业身份提供程序

注意

为了创建自定义身份验证 UI 组件,可以在无头模式下运行 Authenticator UI 组件。

先决条件和限制

先决条件

  • 活跃的 AWS 账户

  • React 18.2.0 或更高版本的 Web 应用程序

  • Node.js 和 npm 6.14.4 或更高版本,已安装

限制

  • 此模式仅适用于 React Web 应用程序。

  • 此模式使用预先构建的 Amplify UI 组件。该解决方案不包括实现自定义 UI 组件所需步骤。

产品版本

  • Amplify UI 6.1.3 或更高版本(第 1 代)

  • Amplify 6.0.16 或更高版本(第 1 代)

架构

目标架构

下图介绍了一种使用 Amazon Cognito 对 React Web 应用程序的用户进行身份验证的架构。

Amazon Cognito 对 React 网络应用程序的用户进行身份验证。

工具

AWS 服务

  • Amazon Cognito 为您的 Web 和移动应用程序提供身份验证、授权和用户管理。

其他工具

  • Amplify UI 是开源用户界面库,提供可自定义的组件,您可以将其连接到云端。

  • Node.js 是一个事件驱动的 JavaScript 运行时环境,专为构建可扩展的网络应用程序而设计。

  • npm 是在 Node.js 环境中运行的软件注册表,用于共享或借用软件包以及管理私有软件包的部署。

最佳实践

如果正在构建新应用程序,我们建议您使用 Amplify Gen 2。

操作说明

Task说明所需技能

创建用户池。

创建 Amazon Cognito 用户池。配置用户池的登录选项和安全要求,以适合您的使用案例。

应用程序开发人员

添加应用程序客户端。

配置用户池应用程序客户端。您的应用程序需要通过此客户端才能与 Amazon Cognito 用户池进行交互。

应用程序开发人员
Task说明所需技能

安装依赖项。

要安装 aws-amplify@aws-amplify/ui-react 软件包,请从应用程序的根目录运行以下命令:

npm i @aws-amplify/ui-react aws-amplify
应用程序开发人员

配置用户池。

根据下面的示例,创建一个 aws-exports.js 文件并保存在 src 文件夹中。该文件应包含以下信息:

  • AWS 区域 你的 Amazon Cognito 用户池所在的

  • Amazon Cognito 用户池 ID

  • 应用程序客户端 ID

// replace the user pool region, id, and app client id details
const awsmobile = {
    "aws_project_region": "put_your_region_here",
    "aws_cognito_region": "put_your_region_here",
    "aws_user_pools_id": "put_your_user_pool_id_here",
    "aws_user_pools_web_client_id": "put_your_user_pool_app_id_here"
}

export default awsmobile;
应用程序开发人员

导入与配置 Amplify 服务。

  1. 在应用程序的入口点文件(例如 App.js)中,通过输入以下代码行来导入和加载 aws-exports.js 文件:

    import { Amplify } from 'aws-amplify';
import awsExports from './aws-exports';

  2. 根据下面的示例,使用 aws-exports.js 文件配置 Amplify 客户端:

    // Configure Amplify in index file or root file
Amplify.configure({ ...awsExports });

    有关更多信息,请参阅 Amplify 文档中的配置 Amplify 分类

应用程序开发人员

添加身份验证器 UI 组件。

若要显示 Authenticator UI 组件,请在应用程序的入口点文件 (App.js) 中添加以下代码行:

import { Authenticator } from '@aws-amplify/ui-react';
import '@aws-amplify/ui-react/styles.css';
注意

示例代码片段导入 Authenticator UI 组件和 Amplify UI styles.css 文件,这是使用该组件的预构建主题时必需的项。

Authenticator UI 组件提供两个返回值:

  • 用户详情

  • 可以调用以注销用户的函数

请参见以下示例组件:

function App() {
    return (
        <Authenticator>
            {({ signOut, user }) => (
                <div>
                    <p>Welcome {user.username}</p>
                    <button onClick={signOut}>Sign out</button>
                </div>
            )}
        </Authenticator>
    );
}
注意

对于示例 App.js 文件,请参阅此模式的其他信息部分。

应用程序开发人员

(可选)检索会话信息。

用户通过身份验证后,您可从 Amplify 客户端检索有关其会话的数据。例如,您可从用户的会话中检索 JSON Web 令牌 (JWT),这样您就可以对来自其会话的请求进行身份验证,然后再向后端 API 发送请求。

参见以下含 JWT 请求标头示例:

import { fetchAuthSession } from 'aws-amplify/auth';
(await fetchAuthSession()).tokens?.idToken?.toString();
应用程序开发人员

问题排查

问题解决方案

新用户无法注册此应用程序。

如下所述,确保您的 Amazon Cognito 用户池已配置为允许用户自行注册以加入用户池。

  • 登录 AWS 管理控制台,然后打开 Amazon Cognito 控制台

  • 在左侧导航窗格中,选择用户池

  • 从列表中选择您的用户池。

  • 常规设置下,选择策略

  • 选择允许用户自己注册

从 v5 升级到 v6 后,身份验证组件停止工作。

在 Amplify v6 中,Auth 类别已移至功能化方法,并支持命名参数。现在,必须 APIs 直接从aws-amplify/auth路径导入函数。有关更多信息,请参阅 Amplify 文档中的从 v5 迁移到 v6

相关资源

附加信息

App.js 文件应包含以下代码:

import './App.css';
import { Amplify } from 'aws-amplify';
import awsExports from './aws-exports';
import { fetchAuthSession } from 'aws-amplify/auth';
import { Authenticator } from '@aws-amplify/ui-react';
import '@aws-amplify/ui-react/styles.css';
Amplify.configure({ ...awsExports });
let token = (await fetchAuthSession()).tokens?.idToken?.toString();
function App() {
  return (
      <Authenticator>
        {({ signOut, user }) => (
            <div>
              <p>Welcome {user.username}</p>
                <p>Your token is: {token}</p>
              <button onClick={signOut}>Sign out</button>
            </div>
        )}
      </Authenticator>
  );
}

export default App;