Amazon API Gateway
開発者ガイド

REST API 用の Amazon Cognito ユーザープールを作成する

API をユーザープールと統合する前に、Amazon Cognito でユーザープールを作成する必要があります。ユーザープールを作成する方法については、Amazon Cognito 開発者ガイドの「ユーザープールのセットアップ」を参照してください。

注記

ユーザープール ID、クライアント ID、クライアントシークレットをメモします。クライアントは、ユーザーがユーザープールに登録、サインインし、ユーザープールを使用して設定された API メソッドを呼び出すリクエストに含めるための ID またはアクセストークンを取得するために、それらを Amazon Cognito に提供する必要があります。また、API Gateway のオーソライザーとしてユーザープールを設定する場合、以下に説明するようにユーザープール名を指定する必要があります。

アクセストークンを使用して API メソッド呼び出しを承認している場合は、特定のリソースサーバーに必要なカスタムスコープを設定するために、ユーザープールとのアプリケーション統合を設定するようにしてください。詳細については、「ユーザープールのリソースサーバーを定義する」を参照してください。

設定されたリソースサーバー ID とカスタムスコープ名をメモしておきます。これらは、COGNITO_USER_POOLS オーソライザーが使用する [OAuth スコープ] のアクセススコープのフルネームを作成するために必要です。


                Amazon Cognito ユーザープールリソースサーバーとスコープ