🙌
AppSyncの認証にCognitoユーザープールを設定する方法まとめ
はじめに
AppSyncの認証にCognitoを使用することになったので設定手順をまとめます。
後日 SAML連携やPostmanから使用する方法を別記事でまとめようと思います。
Cognito
ユーザープールの作成
デフォルトのまま変更せずに作成する
アプリクライアントの作成
全般設定->アプリクライアント->アプリクライアントの追加 ※クライアントシークレットを作成はチェック外してください チェックが入っていると、AppSyncのコンソールでログインできません。
アプリクライアントの設定
アプリの統合->アプリクライアントの設定 さっき作成したアプリクライアントを選択し、下記の画像のように設定します。
ドメインの設定
アプリの統合->ドメイン名 好きなドメインを設定してください。
ユーザーの作成
アプリの統合->アプリクライアントの設定 下の方に「ホストされたUIを起動」というリンクがあるので選択します。
サインインの画面が表示されるので、Sign upを選択しユーザーを作成します。
全般設定->ユーザーとグループ 作成したユーザが表示されていることを確認します。
AppSyncの設定
新規作成
デフォルトから特に変更なしでポチポチ作成する
認証方法の変更
設定->デフォルトの認証モード デフォルトでAPIキーになっているので、AmazonCognitoユーザープールに変更します。
クエリ叩いてみる
クエリの画面に行くと、ログインしていないので実行できないようになっています。
では、ユーザープールでログインしてみます。
ログインが完了したのでクエリを実行することができます。
Discussion