[第5回] サインアップ、サインイン、サインアウト

AWS Amplify

はじめに

皆さん。こんにちは!

DreamHanksのエルムです。

今回はサインアップ、サインイン、サインアウトの作成方法について説明していきます。

前回の記事はバックエンドの作成または既存のバックエンドの再利用です。

 

サインアップ (Sign-up)

Auth.signUpに新規ユーザーのメールアドレス、パスワード、その他の属性を渡して、Amazon Cognito UserPoolに新規ユーザーを作成します。

 

Auth.signUpプロミスは、CognitoUserを持つISignUpResultタイプのデータオブジェクトを返します。

CognitoUserは、認証されたユーザーのユニークな識別子であるuserSubを含みます; userSubがユーザー名と同じではありません。

 

サインアップの確認 (Confirm sign up)

multi-factor authを有効にしている場合は、ユーザーから確認コードを取得した後にサインアップを確認します。

 

カスタム属性 (Custom Attributes)

サインアッププロセスでカスタム属性を作成するには、signUpメソッドのattributesフィールドにcustom を前置して追加します。

Amazon Cognitoは、サインアップ時にカスタム属性を動的に作成しません。カスタムアトリビュートを使用するには、まずユーザープールでアトリビュートを作成する必要があります。Amplify ClIを使ってカスタム属性を作成するためにUser Poolを開くには、amplify console auth を実行します。Amplify CLIを使用していない場合は、AWSコンソールにアクセスし、Amazon Cognitoダッシュボードを開くことで、ユーザープールを確認することができます。

 

サインイン (Sign-in)

ユーザー名とパスワードでサインインする場合は、Auth classsignInメソッドにユーザー名とパスワードを渡します。

 

確認コードの再送 (Re-send confirmation code)

 

サインアウト(Sign-out)

Amazon Cognitoは、トークンの失効をサポートしており、Amplify(バージョン4.1.0以降)は、アプリケーションがオンラインの場合、Amazon Cognitoトークンを失効させます。これにより、Cognitoリフレッシュトークンは、新しいAccess TokenやId Tokenの生成に使用できなくなります。

 

Access TokensとId Tokensは短命です(デフォルトでは60分ですが、5分から1日まで設定できます)。失効後、これらのトークンはCognito User Poolsで使用できなくなります、 しかし、これらはAppSyncやAPI Gatewayなどの他のサービスと併用しても有効です。

 

トークンを無効にした後の他のサービスへの呼び出しを制限するには、Cognito User Poolsコンソールでアプリクライアントのトークン有効期限を下げることをお勧めします。Amplify CLIを使用している場合は、amplify console authを実行することでアクセスできます。

 

グローバルサインアウト (Global sign-out)

これにより、すべてのデバイスからユーザーをサインアウトすることができます。また、ユーザーに発行されたすべてのリフレッシュトークンが無効になります。ユーザーの現在のアクセストークンとIdトークンは、その有効期限が切れるまで有効です。アクセストークンとIDトークンは、発行から1時間後に失効します。

 

終わりに

 

今回の記事は以上になります。

次回は[第6回] 既存のログインシステムとの併用 – Facebookログインを学びましょう。

ご覧いただきありがとうございます。

 

 

コメント