AWS Cognito認証

Question

TL; DR は、どのように私は、クライアント側にCognito SDKを埋め込むことなく、AWS Cognito を経由して、私の映画サーチAPIへの認証/認証されていないユーザーのアクセスを提供していますか？

AWS Cognito documentationには、アプリケーションにクライアントSDKを導入する必要があると記載されています。特定のプロバイダに外部でAPI実装を埋め込むことを避けたいたとえば、将来的にはGoogle Firebaseやその他のIdPを使用します。したがって、私はCognitoとのクライアント側での深い統合を望んでいません。 AWS Cognito（または任意のIdP）をクライアント側から隔離するための推奨される方法は何ですか？

Answer 1

認証済み/非認証済みの両方のユーザーに対して、バックエンドの背後にあるCognitoサービスを非表示にすることができます。これにはいくつかの課題があります。

• Cognito UserPoolsまたはパブリック識別プロバイダを使用する場合は、バックエンドサービスの背後にあるトークンを検証する必要があります。
• 認証されていないIDの場合は、手動メカニズムを使用してそれを追跡し、その情報をバックエンドに送信して、認証されていないユーザーを開始する必要があります。
• S3へのファイルアップロード（AWS SDKが必要）&など（AWS CognitoフェデレーションIDの主な利点の1つ）などの目的で、ブラウザから直接AWSサービスにアクセスすることはできません。