はじめに 今回はAWSドキュメントを見ながらAmazon Cognitoを触ってみました。 SAP勉強中で、GWで時間もできたことなので実際に手を動かしてディープに理解していきます。 Amazon Cognitoとは アプリにユーザ認証機能を提供するサービス。 モバイルアプリやWebアプリに、ユーザーのサインイン・認証機能・ユーザー管理機能を簡単に実装できる。 コンポーネント Amazon Cognitoには2つのコンポーネントが存在する。 2つの違いが初見だと理解に苦しみましたが、誰にどんな認証/認可機能を提供するかを整理して考えるとスッキリしました。 1.ユーザープール(認証処理) ユーザープールは、Amazon Cognito のユーザーディレクトリ ユーザーはモバイルアプリ・Webアプリに、Cognito経由でサインインしたり、サードパーティ(Twitter,Google,Face