![](https://cdn-ak-scissors.b.st-hatena.com/image/square/6da08b7c01c8e7cd8b6b696b5b5fb8802a7a4236/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9Q29nbml0byVFMyU4MyVBNiVFMyU4MyVCQyVFMyU4MiVCNiVFMyU4MyU5NyVFMyU4MyVCQyVFMyU4MyVBQiVFMyU4MSVBRSVFNSVBNCU5NiVFOSU4MyVBOElkUCVFOSU4MCVBMyVFNiU5MCVCQSVFMyU4MiU5MiVFMyU4MSVBMSVFMyU4MiU4MyVFMyU4MiU5MyVFMyU4MSVBOCVFNyU5MCU4NiVFOCVBNyVBMyVFMyU4MSU5OSVFMyU4MiU4QiZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZTNjZDI5ZjM5MjU1MTFlM2VlOTNkYzQyNWQ5ZTNhNmY%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwS2VwdDE5OTQmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTE2YWRhZWNlMWQ1ZDFkNDY1ZjdjMGJjMDdjNzU3MWUz%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D5381da3417e2b6cb6c85a1487d02dde5)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Cognitoユーザプールの外部IdP連携をちゃんと理解する - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Cognitoユーザプールの外部IdP連携をちゃんと理解する - Qiita
これまで認証といえばCognito一択みたいにアーキを描いて、あとはいい感じに連携してくれているみたいな... これまで認証といえばCognito一択みたいにアーキを描いて、あとはいい感じに連携してくれているみたいな理解で実際その裏で何がされているかを気にしてこなかった。AWS SAPの対策でやたらID連携が出てきたり、仕事上認証認可の細かいところを触れることがあり一度整理する。 [そもそも] 認証認可の周辺知識整理 ■ 認証と認可 認証 → 相手が誰かを同定する作業。ステータスコード401はリクエスタが誰だかわかってない状態。 認可 → 相手に権限を与える作業。ステータスコード403は誰だかわかった上で許可しない状態。 ■ OAuth2.0 認可のためのプロトコル。 以下のメリットがある。 クライアントアプリにリソースを提供したいがID/PWは渡したくない。 PWのライフサイクルと分離したい。(ID/PWを渡すとPW変更のたびにアクセス権が失われるため) 部分的に権限を渡したい。(ID/PWだとア