Amazon Cognito
https://gyazo.com/8980a13f89a4e0505cc9e464430dd9d4
AWSで提供される認証・認可に関するフルマネージドサービス.
ユーザプールで認証を行いトークンをクライアントに返す.
ユーザプールがGoogleやFacebookなどプロバイダに連携する.
IPプール: ユーザプールのアカウントに対してIAMロールの付与を行う機能.
Cognito Sync: 非推奨.AWS AppSyncを使う.
仕組み
Amazon CognitoのエンドポイントにクライアントがGETを飛ばす.
Amazon Cognitoがホストするログインページあるいは自作のログインページを返す.
認証のGETのresponse_typeを見て認可コードあるいはトークンを返却しリダイレクト.