AWS Cognito

AWS Cognito

2021-03-20
aws

Image

User Pool

Authenticationするコンポーネント。ユーザーのnameやemail addressなどの属性を保持する。

クライアントはID token, Access token, Refresh tokenを取得できる。Authenticationが必要なリクエストに応じて、必要になるtokenをリクエストに入れる。各tokenはJWT形式。

ID token

ユーザーのnameやemail addressなどの情報を含むJWT。API Gateway や Cognito Identity PoolはこのID tokenでauthenticationできる。

Access token

User Poolのユーザー情報を編集する時に使用するトークン。

Refresh token

Access tokenの有効期限が切れたあと、新しいAccess tokenを取得するために使用するtoken。

Identity Pool

Authorizationするコンポーネント。Cognito ID tokenをもとに、STS tokenを取得できる。