Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【5分LT】フロントエンドとバックエンドを繋ぐ認証サービス Amazon Cognito

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Satoshi Kaneyasu Satoshi Kaneyasu
September 27, 2024
Programming
460
3

【5分LT】フロントエンドとバックエンドを繋ぐ認証サービス Amazon Cognito

Avatar for Satoshi Kaneyasu

Satoshi Kaneyasu

September 27, 2024

More Decks by Satoshi Kaneyasu

See All by Satoshi Kaneyasu
AWS re:Invent 2025の少し振り返り + DevOps AgentとBacklogを連携させてみた
Avatar for Satoshi Kaneyasu satoshi256kbyte
3
170
Amazon_Cognito_で構築する_スケーラブルな_Web_アプリケーション__シングルページ_Web_アプリケーションに認証を組み込む_.pdf
Avatar for Satoshi Kaneyasu satoshi256kbyte
0
28
人間とAI、どちらが書いたコードもCI/CDでチェックしてみよう
Avatar for Satoshi Kaneyasu satoshi256kbyte
0
31
今こそ押さえておきたい アマゾンウェブサービス(AWS)の データベースの基礎 おもクラ #6版
Avatar for Satoshi Kaneyasu satoshi256kbyte
1
250
今こそ押さえておきたい アマゾンウェブサービス(AWS)の データベースの基礎
Avatar for Satoshi Kaneyasu satoshi256kbyte
1
45
人間とAI、どちらが書いたコードもCICDでチェックしてみよう
Avatar for Satoshi Kaneyasu satoshi256kbyte
1
42
はじめてのカスタムエージェント【GitHub Copilot Agent Mode編】
Avatar for Satoshi Kaneyasu satoshi256kbyte
0
540
お客様とSIerではじめたスクラム開発(で得た学び)
Avatar for Satoshi Kaneyasu satoshi256kbyte
0
120
From Pipenv to UV: Migrating to a Monorepo to Tame a Complex Repository
Avatar for Satoshi Kaneyasu satoshi256kbyte
0
66

Other Decks in Programming

See All in Programming
PHPでバイナリをパースして理解するASN.1
Avatar for muno92 muno92
PRO
0
310
アクセシビリティ試験の"その後"を仕組み化する
Avatar for yuuumin yuuumiravy
1
180
Explore CoroutineScope
Avatar for tomoEng11 tomoeng11
0
130
ついに来た!本格的なマルチクラウド時代の Google Cloud
Avatar for maroon1st maroon1st
0
320
GoogleCloudとterraform完全に理解した
Avatar for Terisuke terisuke
1
170
AIエージェントで業務改善してみた
Avatar for takumi taku271
0
550
How Swift's Type System Guides AI Agents
Avatar for Yuta Koshizawa koher
0
320
Kingdom of the Machine
Avatar for yui-knk yui_knk
2
1.3k
Claude Codeをカスタムして自分だけのClaude Codeを作ろう
Avatar for Terisuke terisuke
0
150
Terraform言語の静的解析 / static analysis of Terraform language
Avatar for Kazuma Watanabe wata727
1
120
GNU Makeの使い方 / How to use GNU Make
Avatar for kaityo256 kaityo256
PRO
16
5.6k
Claude Code × Gemini × Ebitengine ゲーム制作素人WebエンジニアがGoでゲームを作った話
Avatar for webzawa webzawa
0
210

Featured

See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.3k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
3
340
How to make the Groovebox
Avatar for あそなす asonas
2
2.1k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
1
500
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
180
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
180
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k

Transcript

  1. [5分LT]フロントエンドとバックエンドを繋ぐ認証サービ ス Amazon Cognito 2024.09.27

  2. 2 今回のLTについて ➢SPAを作りたいお客様から、Amazon Cognitoを使って認証を実装してほしいと いう相談をよく受けます。 ➢Amazon CognitoというのはAWSの認証・認可サービスで、フロントエンドと バックエンドを繋ぐための認証機能を提供してくれます。 ➢というわけで、今回はAmazon Cognitoというか、認証・認可サービスのお話を

    します。 ➢時間の都合上とても簡略化して説明しているので、詳細は公式ドキュメントを参 照するか、別の機会にお話させてください。

  3. 3 Amazon Cognitoの機能 ➢ ID管理 ➢ Cognito側でユーザー情報を管理することができます。システム側でユーザー情報をDBに持つ 必要はありません。 ➢ ユーザー認証

    ➢ ログイン画面、パスワード変更画面が提供されています。 ➢ ソーシャルログイン

  4. 4 Amazon Cognitoがフロントエンドとバックエンドを繋ぐとは? ➢ SPAとは、フロントエンドとバックエンドを別システムで構築し、それらを連動させて見掛け上 一つのシステムとして動作させるアプリケーションのことです。 ➢ このような構成の場合、認証・認可サービスがバックエンドに寄っていると、フロントエンドの 方でログイン後でしか見えない画面を作れないなどのような問題が発生します。 ➢

    そこで、認証・認可の機能を独立させ、両方から利用可能にするのが認証・認可サービスであり、 Amazon Cognitoもその一つです。 フロントエンド バックエンド Amazon Cognito 認証・認可を 一つのサービスとみなす

  5. 5 Amazon Cognitoの利用イメージ Amazon API Gateway AWS Lambda フロントエンド Next.jsなら

    middleware.ts Amazon Cognito ➢ フロントエンドはページ切替が発生したら絶対に通る場所にCognitoのチェック処理を入れる ➢ バックエンドはリクエストが発生したら絶対に通る場所にCognitoのチェック処理を入れる ➢ これにより未ログインならログインへの転送または404を返すことができる

  6. 6 Amazon Cognitoの利用イメージ Amazon API Gateway AWS Lambda フロントエンド Next.jsなら

    middleware.ts Amazon Cognito ➢ Cognitoでログインするとトークンが得られるので以降のアクセスにはトークンを載せる ➢ トークンを用いて、ログインチェック、ユーザー情報の取得ができる ➢ ユーザー情報の取得する時に、どの情報を取れるのかを制御するのが認可機能 Token Token Tokenを用いて ログインチェック token Tokenを用いて ユーザー情報取得

  7. 7 Amazon Cognitoのデメリット ➢Amazon Cognitoを導入し、ユーザー情報をCognitoで管理するようになると、 RDBからユーザー情報がなくなるので所謂JOINができなくなります。 ➢ここをどう解決するかがバックエンドエンジニア/クラウドエンジニアの腕の見 せ所です。 カラム カラム

    氏名 部署 AAA BBB 兼安 聡 アプリケーションサービス部 ・・・ ・・・ ・・・ ・・・ ・・・ ・・・ ・・・ ・・・ <案1>一覧データと ユーザー情報を後で合体させる 方式を提案する <案2>そもそも常に最新を JOINしないといけないのか?と いう視点で見直す <案3>同期さえ取ればユー ザー情報とRDBで二重管理して もよいとする

  8. 8 自己紹介 氏名:兼安 聡 所属:株式会社サーバーワークス アプリケーションサービス部 在住:広島(フルリモート) 担当:DevOps、PM、SM 2024 Japan

    AWS Top Engineers (Database) 2024 Japan AWS All Certifications Engineers 認定スクラムマスター X:@satoshi256kbyte そんな感じで技術支援したりPMしたりSMしたりしてるのが私です。

  9. 9 よろしくお願いします。

  10. None

  11. 11 告知 11/ 09(土) オープンセミナー2024@広島 今年のテーマはXRE 信頼性エンジニアリングです。 現代におけるエンジニアの一般知識 だと思うので是非参加願います。 申し込みはこちら