REST API 用の Amazon Cognito ユーザープールを作成する

API をユーザープールと統合する前に、Amazon Cognito でユーザープールを作成する必要があります。ユーザープールの設定は、Amazon Cognito のすべてのリソースクォータに従う必要があります。グループ、ユーザー、ロールなどのユーザー定義の Amazon Cognito 変数に使用できるのは、英数字だけです。ユーザープールを作成する方法については、Amazon Cognito デベロッパーガイドの「チュートリアル: ユーザープールを作成する」を参照してください。

ユーザープール ID、クライアント ID、クライアントシークレットをメモします。クライアントは、ユーザーがユーザープールに登録、サインインし、ユーザープールを使用して設定された API メソッドを呼び出すリクエストに含めるための ID またはアクセストークンを取得するために、それらを Amazon Cognito に提供する必要があります。また、API Gateway のオーソライザーとしてユーザープールを設定する場合、以下に説明するようにユーザープール名を指定する必要があります。

アクセストークンを使用して API メソッド呼び出しを承認している場合は、特定のリソースサーバーに必要なカスタムスコープを設定するために、ユーザープールとのアプリケーション統合を設定するようにしてください。Amazon Cognito ユーザープールでトークンを使用する方法の詳細については、「ユーザープールでトークンを使用する」を参照してください。リソースサーバーの詳細については、「ユーザープールのリソースサーバーを定義する」を参照してください。

設定されたリソースサーバー ID とカスタムスコープ名をメモしておきます。これらは、COGNITO_USER_POOLS オーソライザーが使用する [OAuth スコープ] のアクセススコープのフルネームを作成するために必要です。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

REST API 用の Amazon Cognito ユーザープールオーソライザーを作成するためのアクセス許可を取得する

REST API と Amazon Cognito ユーザープールを統合する