웹 및 모바일 앱과 Amazon Cognito 인증 및 권한 부여 통합

앱을 Amazon Cognito 앱 클라이언트와 통합하면 사용자의 인증 및 권한 부여 API 작업을 호출할 수 있습니다. AWS Amplify 를 사용하여 Amazon Cognito를 웹 및 모바일 앱과 통합하는 것이 좋습니다. AWS Amplify 는 프런트엔드 웹 및 모바일 개발자가 에서 풀스택 애플리케이션을 쉽게 빌드, 연결 및 호스팅할 수 있도록 하고 사용 사례가 발전 AWS 서비스 함에 따라 의 범위를 활용할 수 AWS있는 유연성을 제공하는 완벽한 솔루션입니다. Amplify Auth는 주로 Amazon Cognito를 사용하여 인증 기능을 구축합니다.

주제

• 를 사용한 인증 AWS Amplify
• 를 사용한 인증 AWS SDKs
• Amazon Verified Permissions를 통한 권한 부여

Amazon Cognito의 일반적인 구현에서는 시각적 도구와 를 혼합하여 사용합니다APIs. Amazon Cognito 콘솔은 Amazon Cognito 사용자 풀과 자격 증명 풀을 설정하고 관리하기 위한 시각적 인터페이스입니다. 호스팅 UI ready-to-use는 Amazon Cognito 사용자 풀의 빠른 테스트 및 배포를 위한 웹 기반 로그인 애플리케이션입니다. 또한 대부분의 Amazon Cognito 배포에서는 사용자 풀 및 자격 증명 풀과 상호 작용하는 코드를 앱에 추가해야 합니다. 예를 들어 앱은 사용자 로그인을 위해 호스팅 UI를 간접적으로 호출한 다음 앱 코드에서 토큰 엔드포인트를 직접적으로 호출하여 사용자의 인증 코드를 토큰으로 교환할 수 있습니다. 그런 다음 앱은 사용자 토큰을 해석 및 저장하고 인증 및 권한 부여를 위해 적절한 컨텍스트에서 토큰을 제시해야 합니다. Amplify는 이러한 프로세스를 위한 내장 함수가 포함된 안내 통합 도구를 추가합니다.

또한 Amazon Cognito 리소스를 완전히 코드로 구축할 수도 있습니다. 사용자 지정 앱 코드를 시작하려면 에 대한 Amazon Cognito 코드 예제를 참조하세요AWS SDKs. OpenID Connect 자격 증명 공급자로서 Amazon Cognito와 통합하려면 OpenID Connect 개발자 도구를 사용합니다.

Amazon Cognito 인증 및 권한 부여를 사용하기 전에 앱 플랫폼을 선택하고 서비스와 통합할 코드를 준비합니다. 사용 가능한 플랫폼에 대해서는 를 사용한 인증 AWS SDKs 섹션을 참조하세요. AWS CLI 는 Amazon Cognito 및 기타 SDK의 명령줄 AWS 서비스이며 Amazon Cognito 에 익숙해지기 위한 귀중한 장소입니다API.

참고

Amazon Cognito의 일부 구성 요소는 에서만 구성할 수 있습니다API. 예를 들어 사용자 풀 사용자 지정 SMS 또는 이메일 발신자 Lambda 트리거는 CreateUserPool 또는 요청에서 UserPool 클래스의 LambdaConfig 속성을 업데이트하는 UpdateUserPool API 요청으로만 설정할 수 있습니다.

Amazon Cognito 사용자 풀은 네임스페이스를 여러 API 작업 클래스와 API 공유합니다. 한 클래스는 사용자 풀과 해당 프로세스, 자격 증명 공급자 및 사용자를 구성합니다. 또 다른 클래스에는 퍼블릭 클라이언트의 사용자가 로그인, 로그아웃 및 프로필 관리를 수행할 수 있는 인증되지 않은 작업이 포함됩니다. 최종 API 작업 클래스는 기밀 서버 측 클라이언트에서 자체 AWS 보안 인증 정보로 권한을 부여하는 사용자 작업을 수행합니다. 앱 코드 구현을 시작하기 전에 의도한 앱 아키텍처를 알아야 합니다. 자세한 내용은 사용자 풀 API 및 권한 부여 서버 사용 단원을 참조하십시오.

를 사용한 인증 AWS Amplify

AWS Amplify 는 웹 및 모바일 애플리케이션을 구축하기 위한 완벽한 솔루션입니다. Amplify를 사용하면 Amplify 라이브러리를 사용하여 기존 리소스에 연결하거나 Amplify 명령줄 인터페이스()를 사용하여 새 리소스를 생성하고 구성할 수 있습니다CLI. Amplify에는 앱에서 로그인 및 가입 경험을 설정하고 사용자 지정할 수 있는 Authenticator와 같은 연결된 UI 구성 요소도 있습니다.

프런트 엔드 앱에서 Amplify 인증 기능을 사용하려면 플랫폼별 다음 설명서를 참조하세요.

• 에 대한 인증 증폭 JavaScript

• iOS에 대한 Amplify 인증

• Android에 대한 Amplify 인증

• Flutter에 대한 Amplify 인증

Amplify 라이브러리는 오픈 소스이며 에서 사용할 수 있습니다GitHub. Amplify Auth가 Amazon Cognito 인증을 구현하는 방법에 대해 자세히 알아보려면 다음 라이브러리를 방문하세요.

• amplify-js

• amplify-swift

• amplify-flutter

• amplify-android

Amplify로 사용자 인터페이스(UI) 생성

Amazon Cognito 사용자 풀 호스팅 UI는 웹 또는 모바일 앱에 대한 인증 프런트 엔드의 필수 요구 사항을 충족할 수 있습니다. 호스팅 UI가 수용하는 파라미터 이상으로 사용자 인터페이스(UI)를 사용자 지정하려면 사용자 지정 앱을 만드세요. Amplify UI는 다양한 언어로 된 사용자 지정 가능한 프런트 엔드 구성 요소 모음입니다.

사용자 지정 인증 구성 요소를 시작하려면 해당 Authenticator 구성 요소에 대한 다음 설명서를 참조하세요.

• Android용 Authenticator

• Angular용 Authenticator

• Flutter용 Authenticator

• React용 Authenticator

• React Native용 Authenticator

• Swift용 Authenticator

• Vue용 Authenticator

를 사용한 인증 AWS SDKs

보안 백엔드를 사용하여 Amazon Cognito 와 상호 작용하는 자체 자격 증명 마이크로서비스를 구축하려면 원하는 언어로 API를 AWS SDK 사용하여 Amazon Cognito 사용자 풀 및 Amazon Cognito 자격 증명 풀에 연결합니다.

각 API 작업에 대한 자세한 내용은 Amazon Cognito 사용자 풀 API 참조 및 Amazon Cognito API 참조를 참조하세요. 이러한 문서에는 지원되는 플랫폼에서 다양한 를 사용하기 위한 리소스가 포함된 참조 섹션도 포함되어 SDKs 있습니다.

• AWS Command Line Interface

• AWS SDK 용.NET

• AWS SDK C++용

• AWS SDK Go용

• AWS SDK Java V2용

• AWS SDK 에 대한 JavaScript

• AWS SDK PHP V3용

• AWS SDK Python용

• AWS SDK Ruby V3용