0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

API Gatewayで公開したAPIにCognitoの認証を付ける

Last updated at Posted at 2022-08-09

前提

Amazon FargateのアプリケーションをAPI Gateway経由で公開する
で公開したAPIに対してCognitoの認証がないと認証エラーになるようにする。

CognitoのUserPoolを作る

Cognitoの設定は以下のページを元に作ってみました。感謝です。

Amazon Cognitoを使ってシンプルなログイン画面を作ってみる

このページでIdTokenを取得できていることが前提となります。

API Gatewayにオーソライザーを作成してアタッチする

スクリーンショット 2022-08-10 0.33.07.png

スクリーンショット 2022-08-10 0.33.25.png

オーソライザの発行元URLにはCognitoのIDプールのURL、対象者にはクライアントIDを設定します。

スクリーンショット 2022-08-10 0.39.50.png

スクリーンショット 2022-08-10 0.40.16.png

ルートにJWT認証が設定されます。

スクリーンショット 2022-08-10 0.40.27.png

アクセス確認

Authorizationヘッダなしでアクセスすると401エラーとなる。

スクリーンショット 2022-08-10 1.02.56.png

AuthorizationヘッダにIdTokenをつけてアクセスすると成功する。

スクリーンショット 2022-08-10 0.59.02.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?