フロントエンドで認証を付ける際、Amplifyライブラリを使用して、CognitoでAuth0認証を付けることがあると思うが、Cognitoでjwt Tokenを受け取り、APIGatewayで認証を付ける方法を紹介する。
- APIGatewayのコンソール画面を開く
- 修正したいAPIを開く
- 左メニューのオーソライザーを開く
- オーソライザーを作成を押す
- オーソライザー名を入力する
- オーソライザーのタイプをCognitoにする
- Cognito ユーザープールを選択する
- トークンのソースにAuthorizationと入力する
- オーソライザーを作成を押す
- リソースを開き、CORS を有効にするを押す
- API をデプロイを押す
認可は、Cognito ID Poolのロールで制御できる。
まとめ
Cognitoのオーソライザーを用いて、APIGatewayに認証・認可を付ける方法を紹介した。