[アップデート]Cognitoがリフレッシュトークンの個別失効に対応しました! | DevelopersIO
Cognitoユーザープールがリフレッシュトークンの個別失効に対応しました! Amazon Cognito now supports targeted sign out through refresh token revocation 今までもグローバルサインアウトをすることで発行したすべてのリフレッシュトークンを無効にすることはできました。 今回新しく追加された機能では、リフレッシュトークンを個別に無効化できます。 たとえば、ユーザーが新しいデバイスでサインインした際に、以前のデバイスでのサインインに関連するリフレッシュトークンを無効にするといったようなことができます。 さっそく試してみました! 今までのリフレッシュトークン無効化をやってみる まずはこの辺のブログを参考にして、Cognitoユーザープールの環境を構築します。 合わせて、ユーザーのサインアップもしておきます。 次に aws
![[アップデート]Cognitoがリフレッシュトークンの個別失効に対応しました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ec0ee9c77915978e247a132c7051857accedd24/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cognito.png)
Cognitoのユーザープールから無理やりAuth0にオートマイグレーションしてみる | DevelopersIO
Cognitoのユーザープール構築済み ユーザー作成済みで、パスワードの変更も終了済み エンドユーザーのサインイン ユーザー名 検証済みのEメールアドレスでのサインインも許可 必須の標準属性 email 移行用のDatabase作成済み 設定 Requires Username をオンにする(emailかusernameでログインできるように) Import Users to Auth0 をオンにする Use my own database をオンにする この条件下でやっていこうと思います。 ※ 今回試したのはログインスクリプトのみです。Get Userスクリプトに関しては検証していませんのでご注意を 移行の流れ 以下のシナリオで試します。 ユーザーがアプリケーションのログインページにアクセス メールアドレス(ユーザー名) と パスワードを入力 Auth0のカスタムDBスクリプトから入力さ
Amazon Cognito と仲良くなるために歴史と機能を整理したし、 Cognito User Pools と API Gateway の連携も試した | DevelopersIO
最近はサーバーレスアーキテクチャに触れることが増えています。その中で、ついて回ることが多い機能が 認証 です。どのようなシステムを構築するかによって認証方式も変わってくるかと思いますが、方法のひとつとして 自社でもっている認証基盤に対して、ユーザーIDとパスワードを使ってログインしてもらう という方式があります。AWS においては Amazon Cognito がその要件をかなえる筆頭サービスです。ただ、私自身、Cognito がどのような機能を提供しているのか、実際の利用例としてどんなものがあるか、把握できていないことも多かったので、整理した上で自分でも実際に試してみることにしました。 Cognito を時系列で振り返る まずは Cognito が発表されてから現在に至るまで、どのような機能が追加されてきたのか振り返ってみます。なお、以下に記載する内容は、Document History
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
