翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Cognito の使用
Amazon Cognito は、ウェブおよびモバイルアプリの認証、認可、およびユーザー管理機能を提供します。ユーザーは、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
Amazon Cognito の主な 2 つのコンポーネントは、ユーザープールと ID プールです。ユーザープールは、アプリケーションユーザーのサインアップとサインインオプションを提供するユーザーディレクトリです。ID プールは、AWS の他のサービスに対するアクセスをユーザーに許可します。ID プールとユーザープールは別々に使用することも、一緒に使用することもできます。詳細については、Amazon Cognito ドキュメントの Amazon Cognito のよくあるシナリオを参照してください。
ユースケースの例
次の図は、サーバーレスの ASP.NET Core ウェブアプリケーション、Amazon API ゲートウェイ、および Amazon Cognito を実装した例を示していますAWS Lambda。このアーキテクチャは、次の構成を使用して実装されます。
-
Amazon Cognito ユーザープールは、ユーザーを認証、保存、管理するように設定されています。
-
ASP.NET Core ウェブアプリは Lambda でホストされ、API Gateway によって運営されています。
-
クライアント側のスクリプトは、Amazon Cognito に対してユーザーを認証します。スクリプトは Amazon Cognito (1) から JSON ウェブトークン (JWT) を受け取り、それを HTTP 認証ヘッダーとしてウェブ API メソッドに渡して認証を行います。その後、JWT は API Gateway に渡されて認証されます (2)。
リソース
-
一般的な Amazon Cognito シナリオ (Amazon Cognito ドキュメント)
