概要 Amazon Cognitoの機能を使用してユーザーの認証・認可処理の簡易なサンプルを作成したので、構築までのプロセスと出てくる用語等の簡単な説明をしていきます。 まず、作成したサンプルの処理の流れは以下の図に示すようです。 大まかにいうと、ログインして、APIをたたくだけです。 APIをたたく時に渡されるアクセストークン(後述)に応じて、結果を返すかどうかを決めるようにしています。 また、ここでは運用やセキュリティについて厳密には考えて作成していないので、ところどころガバガバな設定があるのでご容赦ください。 Cognitoの概要 Cognitoではウェブアプリケーションやモバイルアプリケーションの認証認可処理をサポートしてくれます。 Cognitoの代表的な構成要素は2つあり、ユーザープールとIDプールです。 ユーザープールではユーザーの情報(ユーザー名、パスワード、メールとか)を