Azure ADによるAPI gatewayのアクセス管理

API Gateway & LambdaでWeb API作成

-> URLは誰でも叩ける

AWSにはmanegedなAzure ADもあるらしい

AzureAD

アプリへのアクセス権を示す電話帳

メンバーを管理するAzureADがもともと存在していた

Cognitoでもいい

構成

ビルドしたReactをS3に保存、CDN（CloudFront）で配布

ログイン -> AzureADの認証画面

認証を通ると「IDトークン」＝個人情報が詰まった文字列（base64 encodeされたJSON）

認証済みを示す通行証として示す

関連：OAuth、OpenID

API GatewayへのリクエストのヘッダーにIDトークンを載せる

API GatewayはIDトークンが本物か正当性を確認

正当性を確認できたら後段のlambdaを呼び出す