REST API 用の Amazon Cognito ユーザープールを作成する - Amazon API Gateway

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

REST API 用の Amazon Cognito ユーザープールを作成する

API をユーザープールと統合する前に、Amazon Cognito でユーザープールを作成する必要があります。ユーザープールを作成する方法については、Amazon Cognito デベロッパーガイドの「ユーザープールのセットアップ」を参照してください。

注記

ユーザープールのグループを作成する場合は、グループ名に英数字のみが使用されていることを確認します。

ユーザープール ID、クライアント ID、クライアントシークレットをメモします。クライアントは、ユーザーがユーザープールに登録、サインインし、ユーザープールを使用して設定された API メソッドを呼び出すリクエストに含めるための ID またはアクセストークンを取得するために、それらを Amazon Cognito に提供する必要があります。また、API Gateway のオーソライザーとしてユーザープールを設定する場合、以下に説明するようにユーザープール名を指定する必要があります。

アクセストークンを使用して API メソッド呼び出しを承認している場合は、特定のリソースサーバーに必要なカスタムスコープを設定するために、ユーザープールとのアプリケーション統合を設定するようにしてください。Amazon Cognito ユーザープールでトークンを使用する方法の詳細については、「ユーザープールでトークンを使用する」を参照してください。リソースサーバーの詳細については、「ユーザープールのリソースサーバーを定義する」を参照してください。

設定されたリソースサーバー ID とカスタムスコープ名をメモしておきます。これらは、COGNITO_USER_POOLS オーソライザーが使用する [OAuth スコープ] のアクセススコープのフルネームを作成するために必要です。


                Amazon Cognito ユーザープールのリソースサーバーとスコープ