<p>できないことが早期に分かることも開発では必要だと思うので、あえて書いておきます。</p>
<p>伝えたいことは表題通りです。<br>
LINEログインのボットリンク機能は、 <strong>Amazon CognitoのCognito User Poolでは<s>使えません</s>。</strong></p>
<p>※2022.5.6追記<br>
yunb42さんから回避方法についてコメントをいただきました。認可URLにLINEのURLを指定するのではなくAPI Gateway経由でLambdaを動かすURLを指定する方法のようです。</p>
<p>詳しくはこちらの記事を参考にしてください：<br>
<a href="https://qiita.com/eup42/items/7d999236b5b84760cead" target="_blank" rel="nofollow noopener noreferrer">AWS Cognito でLINEログインのボットリンク機能を使う</a></p>
<h1 id="%E3%83%9C%E3%83%83%E3%83%88%E3%83%AA%E3%83%B3%E3%82%AF%E6%A9%9F%E8%83%BD%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#%E3%83%9C%E3%83%83%E3%83%88%E3%83%AA%E3%83%B3%E3%82%AF%E6%A9%9F%E8%83%BD%E3%81%A8%E3%81%AF" aria-hidden="true"></a> ボットリンク機能とは</h1>
<p>LINEログインの際に、LINE公式アカウントを友だち追加するオプションを表示できる機能です。<br>
詳しくはこちら。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__a3c5216863226" src="https://embed.zenn.studio/card#zenn-embedded__a3c5216863226" data-content="https%3A%2F%2Fdevelopers.line.biz%2Fja%2Fdocs%2Fline-login%2Flink-a-bot%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://developers.line.biz/ja/docs/line-login/link-a-bot/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://developers.line.biz/ja/docs/line-login/link-a-bot/</a></p>
<p>これを利用するには、LINEログインの認可URLに<code>bot_prompt</code>というクエリパラメータをつける必要があります。</p>
<p>以下のような感じで。</p>
<div class="code-block-container"><pre><code>https://access.line.me/oauth2/v2.1/authorize?response_type=code&amp;client_id={CHANNEL_ID}&amp;redirect_uri={CALLBACK_URL}&amp;state={STATE}&amp;bot_prompt={BOT_PROMPT}&amp;scope={SCOPE_LIST}
</code></pre></div><h1 id="cognito-user-pool%E3%81%AEopenid-connect%E9%80%A3%E6%90%BA">
<a class="header-anchor-link" href="#cognito-user-pool%E3%81%AEopenid-connect%E9%80%A3%E6%90%BA" aria-hidden="true"></a> Cognito User PoolのOpenID Connect連携</h1>
<p>Cognito User PoolにはOpenID Connectを連携させる機能があります。</p>
<p>LINEログインはOpenID Connect準拠なので、必要な設定をすればUser PoolのIDプロバイダーとして利用することができます。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/l2pa73etf7uhuaja41t87lnto0t5" alt="Cognito設定画面" loading="lazy" class="md-img"></p>
<h1 id="%E5%95%8F%E9%A1%8C%E3%81%AE%E7%99%BA%E8%A6%9A">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%E3%81%AE%E7%99%BA%E8%A6%9A" aria-hidden="true"></a> 問題の発覚</h1>
<p>私のプロジェクトでは、Amplify JavaScriptライブラリを使っています。<br>
<code>Auth.federatedSignIn</code>を使ってLINEログインを行います。</p>
<p>さて、ボットリンク機能を使うには、LINEログインの認可エンドポイントに飛ぶとき、URLに<code>bot_prompt</code>というパラメータをつける必要があります。</p>
<p>「きっと追加のクエリパラメータを渡せるオプションがあるだろう」と甘く見て開発を進めていました。</p>
<p>ですが、ありません。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__aa984eebc02ae" src="https://embed.zenn.studio/card#zenn-embedded__aa984eebc02ae" data-content="https%3A%2F%2Faws-amplify.github.io%2Famplify-js%2Fapi%2Fclasses%2Fauthclass.html%23federatedsignin" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://aws-amplify.github.io/amplify-js/api/classes/authclass.html#federatedsignin" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://aws-amplify.github.io/amplify-js/api/classes/authclass.html#federatedsignin</a></p>
<p>customStateを渡すことはできますが、それ以外のパラメータを指定することはできません。</p>
<p>そもそも、クライアントアプリから直接LINEログインにリダイレクトするのではなく、一回<code>xxxxxxxxxx.auth.ap-northeast-1.amazoncognito.com</code>を経由することになります。</p>
<p>なので、LINEログインの認可URL（<code>https://access.line.me/oauth2/v2.1/authorize</code>）をどのように組み立てるか、クライアントアプリではどうやっても制御できないのです。</p>
<p>Cognitoの設定画面にもそれらしい項目はありません。</p>
<p>StackOverflowにも質問が上がっていました。Auth0では動的にパラメータを設定できるようですね。羨ましい。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__b29367779c18e" src="https://embed.zenn.studio/card#zenn-embedded__b29367779c18e" data-content="https%3A%2F%2Fstackoverflow.com%2Fquestions%2F60536204%2Faws-cognito-pass-additional-parameters-to-oidc-idp" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://stackoverflow.com/questions/60536204/aws-cognito-pass-additional-parameters-to-oidc-idp" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://stackoverflow.com/questions/60536204/aws-cognito-pass-additional-parameters-to-oidc-idp</a></p>
<p>こればっかりは、Cognito側でいつかサポートしてもらえることを（あまり期待せずに）待つしかなさそうです。</p>
<p>うーん、困った。</p>


Amazon CognitoではLINEログインのボットリンク機能は…使えません！（回避方法あり）

yuqy42

kecy

<p>同じようなことをしようとしていたので、早い段階でできないことがわかり、助かりました。ありがとうございます。</p>
<p>また、その後色々と検証してみてAPIGatewayとLambdaを利用してた解決策が有効そうでしたので、共有させていただきます（手前味噌で恐縮ですが）。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__ec44f8976f12e" src="https://embed.zenn.studio/card#zenn-embedded__ec44f8976f12e" data-content="https%3A%2F%2Fqiita.com%2Feup42%2Fitems%2F7d999236b5b84760cead" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/eup42/items/7d999236b5b84760cead" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/eup42/items/7d999236b5b84760cead</a></p>


<p>おお、わざわざ教えていただきありがとうございます！<br>
とても参考になりました。記事でも追記 &amp; タイトル変更いたしました</p>


line

Discussion