Amazon Cognito
https://gyazo.com/8980a13f89a4e0505cc9e464430dd9d4
AWS
で提供される
認証
・
認可
に関する
フルマネージドサービス
.
ユーザプール
で
認証
を行い
トークン
を
クライアント
に返す.
ユーザプール
が
Google
や
Facebook
など
プロバイダ
に連携する.
IPプール
:
ユーザプール
の
アカウント
に対して
IAMロール
の付与を行う機能.
Cognito Sync
: 非推奨.
AWS AppSync
を使う.
仕組み
Amazon Cognito
の
エンドポイント
に
クライアント
が
GET
を飛ばす.
Amazon Cognito
が
ホスト
する
ログインページ
あるいは自作の
ログインページ
を返す.
認証
の
GET
の
response_type
を見て
認可コード
あるいは
トークン
を返却し
リダイレクト
.