AWS Cognitoのカスタム属性を使ってセキュリティ診断会社の指摘に対応した - Qiita
はじめに セキュリティ診断会社から指摘された点と対策内容をまとめました 参考になれば幸いです 前提となる開発環境 本記事で想定する開発環境は以下になります。 フロントエンド - JavaScript(Nuxt.js) バックエンド - Java(Spring) ユーザー管理 - AWS Cognito 指摘されたこと ■ 他人の情報を取得・変更するようなAPIを実行できないようにしましょう URLにIDなど含んでる場合は他のユーザーが叩けないように工夫しましょう、というものでした。 Nuxt.js のルーティングだとやりたくなっちゃう「動的なルーティング」ですね。 Nuxt.js | 動的なルーティング https://develop365.gitlab.io/nuxtjs-2.8.X-doc/ja/guide/routing/#%E5%8B%95%E7%9A%84%E3%81%AA%E3
Amazon CognitoのUser Groupを利用した権限管理について本気出して考えてみた。 - Qiita
パーソルプロセス&テクノロジー株式会社のAdvent Calendar 19日目の記事です。 Azureの記事が多い中ですが、堂々とAWSの記事を書いていこうと思います。 今回は何番煎じかわかりませんが、Amazon Cognitoを利用して役職や階級の概念を持つサービス内の権限管理を行います。 順を追って構築していくので、記事を読み終わった際に 権限管理が可能な環境が構築できる状態 になっていただければ幸いです。 あくまで『権限管理を行う』が目的です。個々の解説は適当なので、公式のドキュメントを合わせて読んでみてください。 不明点あれば質問いただければ返答します(正しい答えが返ってくるとは言っていない。) 最初に Cognitoは、認証認可、またユーザーの管理なども兼ね備えたフルマネージドなサービスです。 GoogleやFaceBookを利用したソーシャルログインも実現することもできます
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
