CognitoとAPIGatewayを使ってrequestに認証をかける
#WIP
プログラミングせずにCognitoで新規ユーザー登録&サインインを試してみる | DevelopersIO
clientはAmplifyなどを使って認証を完了させる
backendにrequestを投げる時に、Authorization Headerでaccess tokenを付与する
API Gatewayの認証では、IDトークンを使用するので --query を使ってIDトークンだけ取り出します。 ref
え、ID tokenなの #??
ID tokenってそんな使い方するっけ?
ここにもID tokenと書いている
mrsekut.iconがUserInfo endpointの理解とごっちゃになっているのが原因?
これってOIDCの仕様じゃどういうフローになるんだ?
API Gatewayのオーソライザーを設定しておくことで、headerを見て弾いてくれる
こうすれば、backend側には何の実装も必要ない
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-invoke-api-integrated-with-cognito-user-pool.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_oidc_cognito.html