ユーザープールのアプリクライアントの設定 - Amazon Cognito

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

ユーザープールのアプリクライアントの設定

App は、未認証の API 操作を呼び出す権限を持つユーザープール内のエンティティです(認証されたユーザーを持たない操作)。例としては、パスワードの登録、サインイン、パスワードを忘れた場合の処理などが挙げられます。これらの API 操作を呼び出すには、アプリケーションクライアント ID とオプションのクライアントシークレットが必要です。承認されたクライアントアプリのみがこれらの未認証操作を呼び出すことができるように、アプリのクライアントIDまたはシークレットを保護するのはユーザーの責任です。

1つのユーザープールに複数のアプリを作成できます。一般に、アプリはアプリのプラットフォームに対応します。たとえば、サーバーサイドアプリケーションと別の Android アプリ用のアプリを作成するとします。各アプリには独自のアプリのクライアント ID があります。

アプリケーションを作成すると、そのアプリケーションのシークレットを作成することもできます。シークレットをアプリケーション用に作成した場合、アプリケーションを使用するには、シークレットを提供する必要があります。JavaScriptに書き込まれたブラウザベースのアプリケーションには、秘密のアプリケーションは必要ない場合があります。

シークレットは、アプリケーションの作成後に変更することはできません。使用しているシークレットキーを更新したい場合、新規のシークレットで新しいアプリケーションを作成できます。また、そのアプリのクライアント ID を使用するアプリケーションからのアクセスを遮断するためにアプリケーションを削除できます。

アプリケーションクライアント(コンソール)を作成するには

  1. ユーザー プール ダッシュボードで、 ユーザー プールの作成.

  2. _を入力 プール名.

  3. [Review defaults] を選択します。

  4. 選択 アプリケーションクライアントの追加.

  5. [Add an app client] を選択します。

  6. _を入力 アプリケーションクライアント名.

  7. アプリの 更新トークンの有効期限. デフォルト値は 30 です。1 時間から 10 年の任意の値に変更できます。

  8. アプリの アクセストークンの有効期限. デフォルト値は 1 時間です。5分~24時間の任意の値に変更できます。

  9. アプリの IDトークンの有効期限. デフォルト値は 1 時間です。5分~24時間の任意の値に変更できます。

    重要

    Hosted UIを使用し、トークンを1時間未満で設定した場合、エンドユーザーはセッションクッキーに基づいて新しいトークンを取得できます。これは現在1時間で固定されています。

  10. デフォルトでは、ユーザープールによりアプリのクライアントシークレットが生成されます。生成されないようにする場合、[クライアントシークレットを生成する] をクリアします。

  11. サーバーアプリに開発者の認証情報が必要な場合( 署名 バージョン4)で、使用していない SRP(Secure Remote Password)認証 選択 認証用の管理 API のユーザー名パスワード認証を有効にする (ALLOW_ADMIN_USER_PASSWORD_AUTH) サーバーサイド認証を有効にします。詳細については、「管理認証フロー」を参照してください。

  12. 以下 ユーザー存在エラーの防止、選択 レガシー または エナベリング. 詳細については、以下を参照してください。 エラー応答の管理.

  13. デフォルトでは、ユーザープールによりアプリがすべての属性を読み書きできます。App に異なる権限を設定するには、以下の手順を実行するか、 アプリケーションクライアントの作成 終了です。

    1. [属性の読み込みおよび書き込みアクセス権限を設定する] を選択します。

    2. 読み取りおよび書き込み権限を設定するには、次のいずれかを実行します。

      • 1 つ以上のスコープを選択します。各範囲は、標準属性のセットです。詳細については、「標準 OIDC スコープ」のリストを参照してください。

      • 個々の標準属性またはカスタム属性を選択します。

    注記

    必須属性はアプリの書き込みアクセス権限から削除できません。

  14. [Create app client] を選択します。

  15. 別のアプリを作成する場合、[Add an app (アプリの追加)] を選択します。

  16. 必要なアプリをすべて作成したら、 プールの詳細に戻る、その他のフィールドを更新してから、 プールの作成.

ユーザー プール(API、 AWS CLI)

以下のいずれかの操作を行います。