웹 및 모바일 앱과 Amazon Cognito 인증 및 권한 부여 통합 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 및 모바일 앱과 Amazon Cognito 인증 및 권한 부여 통합

앱을 Amazon Cognito 앱 클라이언트와 통합하면 사용자 인증 및 권한 부여를 위한 API 작업을 간접적으로 호출할 수 있습니다. Amazon AWS AmplifyCognito를 웹 및 모바일 앱과 통합하는 데 사용하는 것이 좋습니다. AWS Amplify 프런트엔드 웹 및 모바일 개발자가 풀스택 애플리케이션을 쉽게 구축, 연결 및 호스팅할 수 있는 완벽한 솔루션이며 AWS, 사용 사례가 AWS 서비스 발전함에 따라 유연하게 활용할 수 있습니다. Amplify Auth는 주로 Amazon Cognito를 사용하여 인증 기능을 구축합니다.

Amazon Cognito의 일반적인 구현에서는 시각적 도구와 API를 함께 사용합니다. Amazon Cognito 콘솔은 Amazon Cognito 사용자 풀과 자격 증명 풀을 설정하고 관리하기 위한 시각적 인터페이스입니다. 호스팅된 UI는 Amazon Cognito 사용자 풀을 빠르게 테스트하고 배포할 수 있는 ready-to-use 웹 기반 로그인 애플리케이션입니다. 또한 대부분의 Amazon Cognito 배포에서는 사용자 풀 및 자격 증명 풀과 상호 작용하는 코드를 앱에 추가해야 합니다. 예를 들어 앱은 사용자 로그인을 위해 호스팅 UI를 간접적으로 호출한 다음 앱 코드에서 토큰 엔드포인트를 직접적으로 호출하여 사용자의 인증 코드를 토큰으로 교환할 수 있습니다. 그런 다음 앱은 사용자 토큰을 해석 및 저장하고 인증 및 권한 부여를 위해 적절한 컨텍스트에서 토큰을 제시해야 합니다. Amplify는 이러한 프로세스를 위한 내장 함수가 포함된 안내 통합 도구를 추가합니다.

또한 Amazon Cognito 리소스를 완전히 코드로 구축할 수도 있습니다. 사용자 지정 앱 코드를 시작하려면 AWS  SDK용 Amazon Cognito 코드 예제를 참조하세요. OpenID Connect 자격 증명 공급자로서 Amazon Cognito와 통합하려면 OpenID Connect 개발자 도구를 사용합니다.

Amazon Cognito 인증 및 권한 부여를 사용하기 전에 앱 플랫폼을 선택하고 서비스와 통합할 코드를 준비합니다. 사용 가능한 플랫폼에 대해서는 AWS SDK를 사용하는 인증 섹션을 참조하세요. Amazon Cognito 및 기타 제품을 위한 명령줄 SDK로 AWS 서비스, Amazon Cognito API에 익숙해질 수 있는 귀중한 자료입니다. AWS CLI

참고

Amazon Cognito의 일부 구성 요소는 API만을 사용하여 구성할 수 있습니다. 예를 들어, 또는 API 요청에서 CreateUserPool클래스의 속성을 LambdaConfig 업데이트하는 요청으로 사용자 풀 사용자 지정 SMS 또는 이메일 발신자 Lambda 트리거만 설정할 수 있습니다. UserPoolUpdateUserPool

Amazon Cognito 사용자 풀 API는 여러 API 작업 클래스와 네임스페이스를 공유합니다. 한 클래스는 사용자 풀과 해당 프로세스, 자격 증명 공급자 및 사용자를 구성합니다. 또 다른 클래스에는 퍼블릭 클라이언트의 사용자가 로그인, 로그아웃 및 프로필 관리를 수행할 수 있는 인증되지 않은 작업이 포함됩니다. API 작업의 최종 클래스는 기밀 서버 측 클라이언트에서 자체 AWS 자격 증명으로 승인한 사용자 작업을 수행합니다. 앱 코드 구현을 시작하기 전에 의도한 앱 아키텍처를 알아야 합니다. 자세한 설명은 Amazon Cognito 사용자 풀 API 및 사용자 풀 엔드포인트 사용 섹션을 참조하세요.

인증: AWS Amplify

AWS Amplify 웹 및 모바일 애플리케이션 구축을 위한 완벽한 솔루션입니다. Amplify를 통해 Amplify 라이브러리를 사용하여 기존 리소스에 연결하거나 Amplify 명령줄 인터페이스(CLI)를 사용하여 새 리소스를 생성 및 구성할 수 있습니다. Amplify에는 앱에서 로그인 및 가입 경험을 설정하고 사용자 지정할 수 있는 Authenticator와 같은 연결된 UI 구성 요소도 있습니다.

프런트 엔드 앱에서 Amplify 인증 기능을 사용하려면 플랫폼별 다음 설명서를 참조하세요.

Amplify 라이브러리는 오픈 소스이며 에서 사용할 수 있습니다. GitHub Amplify Auth가 Amazon Cognito 인증을 구현하는 방법에 대해 자세히 알아보려면 다음 라이브러리를 방문하세요.

Amplify로 사용자 인터페이스(UI) 생성

Amazon Cognito 사용자 풀 호스팅 UI는 웹 또는 모바일 앱에 대한 인증 프런트 엔드의 필수 요구 사항을 충족할 수 있습니다. 호스팅 UI가 수용하는 파라미터 이상으로 사용자 인터페이스(UI)를 사용자 지정하려면 사용자 지정 앱을 만드세요. Amplify UI는 다양한 언어로 된 사용자 지정 가능한 프런트 엔드 구성 요소 모음입니다.


          Amplify Authenticator 애플리케이션의 예시 스크린샷.

사용자 지정 인증 구성 요소를 시작하려면 해당 Authenticator 구성 요소에 대한 다음 설명서를 참조하세요.

AWS SDK를 사용하는 인증

안전한 백엔드를 사용하여 Amazon Cognito와 상호 작용하는 자체 자격 증명 마이크로서비스를 구축하려면 원하는 언어로 된 SDK를 사용하여 Amazon Cognito 사용자 풀 및 Amazon Cognito 자격 증명 풀 API에 연결하십시오. AWS

각 API 작업에 대한 자세한 내용은 Amazon Cognito 사용자 풀 API 참조Amazon Cognito API 참조를 참조하세요. 이 문서에는 지원되는 플랫폼에서 다양한 SDK를 사용하기 위한 리소스가 포함된 다음 사항도 참조하십시오 섹션도 포함되어 있습니다.