AWS cognitoのドキュメントに関する自分用メモです。
サンプルコード
*管理者権限を使用するにはAWS CLIによる認証情報の設定が必要です。詳しくはこちらを参照してください。
サインアップ
AdminCreateUser
管理者権限でユーザーを作成。
ユーザー名と、電話番号またはメールアドレスのどちらか一方を設定。
ユーザーはSMSやemailにより一時パスワードを与えられる。
ユーザーはFORCE_CHANGE_PASSWORD状態になり、初回signin時にパスワードを変更する必要がある。
DesiredDeliveryMediumsで一時パスワードをSMSとemailのどちら(または両方)に送信するか設定可能。
TemporaryPasswordで一時パスワードを指定可能。指定しなかった場合はcognitoが自動生成。
SignUp
通常権限でユーザーを作成。
ユーザー名、パスワード、電話番号またはメールアドレスのどちらか一方を設定。
ユーザーはUNCONFIRMED状態になり、有効化するために認証が必要。
認証リンク or コードがSMS or EMAILでcognitoから送信される。
認証方法はcognitoのユーザープール作成時の設定に依存する。
認証
AdminConfirmSignUp
管理者権限により、リンクやコードによる認証を無視して認証を許可する。
ConfirmSignUp
SignUp後、コードによる認証に使用する。
サインイン
AdminInitiateAuth
一般的なサインイン。
AccessToken、ExpiresIn、IdToken、RefreshTokenが返ってくる。
InitiateAuth
Adminの場合と同じ。
削除
AdminDeleteUser
管理者権限によりユーザーを削除。
DeleteUser
通常権限でユーザーを削除。
サインイン時に取得できるAccess Tokenが必要。