この記事の目的
- Cognito ユーザープールにGoogleサインイン連携を設定
- これによりGoogleアカウント認証を使って独自サービスのログイン制御を実現できます
👇これより先は下記記事の内容を前提とします
Cognitoドメインの取得
- 後で必要になるので、Cognitoの設定画面からCognitoドメインを取得します。
ソーシャルIDプロバイダーの追加
-
Google クラウドプラットフォームコンソールにサインインします。
-
プロジェクト選択を表示します。
-
新しいプロジェクトを選択します。
-
プロジェクト名を指定してプロジェクトを作成します。
-
作成したプロジェクトを選択し、APIとサービスからOAuth同意画面を指定します。
-
User Type に外部を指定し、作成を実行します。
-
スコープに email profile openid を指定します。
-
認証情報を作成から、OAuthクライアントIDを選択します。
-
アプリケーションの種類にウェブアプリケーションを指定します。
-
承認済のJavaScript生成元に上記[Cognitoドメインの取得]で取得したURLを指定します。
-
承認済のリダイレクトURLに上記[Cognitoドメインの取得]で取得したURLに続けて[
/oauth2/idpresponse]を指定します。
-
OAuthクライアントのクライアントIDとクライアントシークレットを取得します。
-
Cognitoユーザプール設定からアイデンティティプロバイダーを追加を選択します。
-
アイデンティティプロバイダーにGoogleを指定します。
-
クライアント IDに上記OAuthクライアントのクライアントIDを指定します。
-
クライアントのシークレットに上記OAuthクライアントクライアントシークレットを指定します。
-
許可されたスコープに[
profile email openid]を指定します。 -
Google属性にemailを指定します。
-
Cognitoユーザプールのアプリケーションの統合タブを選択します。
-
アプリケーションクライアントを選択します。
-
ホストされた UI の編集を選択します。
-
IDプロバイダーでGoogleを選択します。
-
変更を保存します。
動作確認
- Googleログインがログイン画面に追加されます。
