【AWS】Amazon API GatewayとCognitoを連携する

前回は、Amazon Congnito で認証の設定をしました。

【AWS】Amazon Cognitoで認証の設定をする

今回は、設定した認証を、Amazon API Gateway と連携します。

まずは、Amazon API Gatewayにアクセスします。

AWS CDK で作成した API にアクセスします。

メソッドの実行まで移動します。

左メニューのオーソライザーをクリックします。

『新しいオーソライザーの作成』をクリックします。

名前を入力します。

タイプは、『Cognito』にしましょう。

ユーザープールは、Cognito で作成したユーザープールを選択します。

トークンのソースは、『Authorization』と入力します。

入力後、『作成』ボタンをクリックします。

オーソライザーが機能しているか、テストします。

ターミナルで、以下のコードを実行します。

プール ID には、Congnito のユーザープール ID

クライアント ID には、アプリクライアント ID

ユーザー名には、Cognito のユーザーメールアドレス

パスワードには、Cognito のユーザーで設定したパスワード　を入れます。

ユーザーのアカウントステータスが『FORCE_CHANGE_PASSWORD』の場合、パスワードを設定する必要があります。

classmethod 様のサイトが役に立ちました。

ターミナルで実行すると、AccessToken などが表示されます。

IdToken の内容をコピーします。

オーソライザーに戻って、テストをクリックします。

認可トークンに、先程コピーした IdToken を貼り付けます。

テストをクリックすると、

Response Code（応答コード）: 200 が返ってきました。

テストは、成功したようです。

次回は、以前作成した AWS CDK に、認証機能を追加します。

【AWS】AWS CDKに認証機能を追加する