AWS Cognitoを少し触ってみての不満点を書き残しておきます。(遠い将来まったく同じことでハマりそうな気がしたので)
連携できるソーシャルログインが少なすぎる
下記の4つのみ。
- Apple
- Amazon
個人的にはGitHubが欲しいです。
上記以外でもOpenID Connectで連携すればLinkedInやPayPalが連携できるよ、って書いてあるんですけど、課金体系が変わるので採用のハードルは上がりますね。
OpenIDのイシュアーURLがわかりにくい
公式ページの記述は見つけられませんでした。
https://cognito-idp.<リージョン名>.amazonaws.com/<ユーザープール ID>
リフレッシュトークンを使ったトークン再発行が遅い
何回か試したんですが、Google連携しているユーザーのトークンの更新に2秒くらいかかってギョッとしました。
Google直でトークン再発行すると250ms程度で終わるので、連携しているせいではなさそうです。
トークンのrevokeがデフォルトで無効
下記URLの手順で有効化する必要がある模様。
他のIDaaS/IdPではあまり見ない対応だと感じました。
Googleとの連携がイマイチ
Googleの認可エンドポイントに遷移するときに prompt=consent
をつけてくれないので、Googleアカウントが複数ある場合にアカウント切り替えができなくて不便です。