LoginSignup
0
0
@hnw

Cognitoの不満点

Last updated at Posted at 2024-01-20

AWS Cognitoを少し触ってみての不満点を書き残しておきます。(遠い将来まったく同じことでハマりそうな気がしたので)

連携できるソーシャルログインが少なすぎる

下記の4つのみ。

  • Google
  • Facebook
  • Apple
  • Amazon

個人的にはGitHubが欲しいです。

上記以外でもOpenID Connectで連携すればLinkedInやPayPalが連携できるよ、って書いてあるんですけど、課金体系が変わるので採用のハードルは上がりますね。

OpenIDのイシュアーURLがわかりにくい

公式ページの記述は見つけられませんでした。

https://cognito-idp.<リージョン名>.amazonaws.com/<ユーザープール ID>

リフレッシュトークンを使ったトークン再発行が遅い

何回か試したんですが、Google連携しているユーザーのトークンの更新に2秒くらいかかってギョッとしました。

Google直でトークン再発行すると250ms程度で終わるので、連携しているせいではなさそうです。

トークンのrevokeがデフォルトで無効

下記URLの手順で有効化する必要がある模様。

他のIDaaS/IdPではあまり見ない対応だと感じました。

Googleとの連携がイマイチ

Googleの認可エンドポイントに遷移するときに prompt=consent をつけてくれないので、Googleアカウントが複数ある場合にアカウント切り替えができなくて不便です。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0