Cognitoハンズオン

https://dcj71ciaiav4i.cloudfront.net/591796E0-D127-11EB-A6A5-FB83B2BAF6EE/

UIがちょいちょい違うけど最後まで行けた

作った環境をAWS CDK化したい

Google連携

Google側設定

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/tutorial-create-user-pool-social-idp.html
https://qiita.com/Naoki1126/items/2dbc8ac4eb07310adc0f
を参考にGoogle連携してみる。

https://console.cloud.google.com/ で新しいプロジェクトを作成する。かなり分かりづらい場所･･･
OAuth 同意画面を開く。場所わからんので、検索した。

UIは色々違う。｢Google Auth Platform はまだ構成されていません｣と出ている。開始ボタンがあるのでポチる。
適当なアプリ情報を入力を入力して、｢対象｣になるとhttps://qiita.com/Naoki1126/items/2dbc8ac4eb07310adc0f#4user-type
と同じように内部か外部か選択する画面になるので外部を選ぶ。
メアドを入力して作成する。

｢ブランディング｣というタブに行くとアプリのドメイン、承認済みドメインなどを入力できる画面に飛ぶ。
承認済みドメインにamazoncognito.comを入れて、保存。

｢データアクセス｣というタブに行くとスコープを入力できる。｢スコープを追加または削除｣ボタンをポチって.../auth/userinfo.email、.../auth/userinfo.profile、openidにチェックし、更新をポチる。

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/tutorial-create-user-pool-social-idp.html の

[Test users] (テストユーザー) で、[Add users] (ユーザーの追加) を選択します。E メールアドレスおよびその他の認可済みテストユーザーを入力して、[保存して続行] を選択します。

はしなくてもいけそうだったので一旦飛ばす。

｢クライアント｣というタブに行き、CREATE CLIENTをポチって書きを入力し、作成する。

アプリケーションの種類: ウェブ アプリケーション
承認済みの JavaScript 生成元: https://<your-user-pool-domain>
承認済みのリダイレクト URI: https://<your-user-pool-domain>/oauth2/idpresponse

詳細ページにクライアントIDとクライアントシークレットがあることを確認する。

Cognito側設定

ソーシャルプロバイダーとカスタムプロバイダーへ行き追加する。
Googleを選んで、クライアント ID、クライアントシークレットを入力。
許可されたスコープはprofile email openid。
Google とユーザープール間で属性をマッピングはemail、emailにして、作成。

アプリケーションクライアントを選択してログインタブのマネージドログインページの設定 を編集。ID プロバイダーでGoogleを追加し保存。
これでホストされたUIにGoogleが追加されたことを確認。

Googleログインボタンをポチって動作確認。Cognitoでユーザが追加されているのを確認