728x90 [AWS-SM]/Cognito6 [중요][AWS] Authenticate users using an AWS ALB and Cognito to access API deployed ECS fargate에 배포된 API에 액세스하기 위해 AWS ALB 및 Cognito를 사용하여 사용자 인증 https://aws.amazon.com/ko/blogs/containers/securing-amazon-elastic-container-service-applications-using-application-load-balancer-and-amazon-cognito/ ALB가 Amazon Cognito 구성 도메인의 로그인 페이지(Amazon Cognito에서 호스팅하는 UI)로 리디렉션한 후 자격 증명을 입력합니다. 페이지에 처음 액세스하는 것이므로 새 사용자로 등록합니다. Amazon Cognito는 이 정보를 사용자 풀에 저장합니다. 나중에 Amazon Cognito 사용자 풀 콘솔로 이동.. 2023. 2. 15. OAuth2란? OAuth를 사용하는 이유 보안의 수준을 알 수 없는 애플리케이션에서 일일히 계정을 만들어 사용하면 ID/PW 관리가 어렵고 개인정보가 유출되면 연쇄적으로 피해가 심각하기에, 보안 수준이 어느정도 검증된 사이트(ex, google, facebook)의 API를 이용해서 인증을 받는 방법이 보안상 좋기 때문이다. OAuth2 동장 방식 OAuth 인증 방식은 인증의 과정을 '타 서비스에게 위임'하는 인증방식. 예를 들어 내 사이트에 구글 로그인 인증을 넣었다고 해서 사용자가 구글 웹사이트에 직접 로그인하는 것이 아니라, 사용자의 정보는 내 사이트에서 관리하고, 구글 로그인 기능을 통해 구글에게 전송한 구글 계정 정보가 유효한지 확인한 후, 유효하다면 해당하는 구글 유저 정보 중 일부를 내 사이트에 제공해 .. 2023. 2. 5. [중요] Secure your API Gateway with Amazon Cognito User Pools Amazon Cognito 사용자 풀로 API 게이트웨이 보호 ## 목적 : Cognito 사용자만 API게이트웨이 접속 가능 ## 사용자 풀 생성 - 기본값으로 사용자 풀 생성 - APP Clients 생성 - APP Client id 생성 ## App integration --> App client settings - Save changes 클릭 - 먼저 도메인네임 설정 필요 ## App integration --> Domain Name 지정 필요 - Save changes 클릭 - 사용자 이름과 비밀번호 묻는 로그인 페이지 생성 ## App integration --> App client settings - Launch Hosted UI 클릭 - 기본 로그인 페이지 생성 - 필요시 UI Custom.. 2023. 2. 5. [AWS] Cognito 회원 가입 및 로그인 기능 구현하기(feat. amazon-cognito-identity-js, TypeScript) 이번 포스팅에서는 Cognito User Pool과 JS SDK(amazon-cognito-identity-js), TypeScript를 사용해 간단하게 회원 가입 및 로그인 기능을 구현하는 법에대해 포스팅하도록 하겠습니다. Cognito User Pool 생성 방법에 대해서는 지난 포스팅을 참고해 주세요. https://yoo11052.tistory.com/179 [AWS] Cognito User Pool 생성하기 User Pool(사용자 풀) 생성하기 먼저 AWS Cognito 콘솔에 접속한 후 Create user pool 버튼을 눌러줍니다. 첫 번째 단계에서는 사용자 풀을 만들지 자격 증명 풀을 만들지 지정해 줄 수 있고, 로그인 옵션을 yoo11052.tistory.com 주의! JS SDK(a.. 2023. 2. 4. [AWS] Cognito User Pool 생성하기 User Pool(사용자 풀) 생성하기 먼저 AWS Cognito 콘솔에 접속한 후 Create user pool 버튼을 눌러줍니다. 첫 번째 단계에서는 사용자 풀을 만들지 자격 증명 풀을 만들지 지정해 줄 수 있고, 로그인 옵션을 지정해 줄 수 있습니다. 기본적으로 Cognito user pool 옵션은 선택되어 있고 변경할 수 없습니다. Ferdated identity providers 옵션을 선택하면 자격 증명 풀을 생성하실 수 있습니다. 이번 포스팅에서는 Cognito user pool 옵션만 선택하고 로그인 옵션은 중복 선택이 가능하지만 사용자 편의를 위해 User name만 선택해 줍니다. 주의! 로그인 옵션은 사용자 풀을 생성한 후 변경할 수 없습니다. User name옵션을 선택하면 아래에.. 2023. 2. 4. [AWS] Cognito란? Cognito 기존의 사용자 데이터베이스를 관리하고 인증과 인가 기능을 추가하기 위해서는 엄청나게 많은 시간과 리소스가 필요했습니다. 특히 인증과 인가에 대한 부분은 보안적인 관리 및 처리가 결코 쉽지만은 않습니다. 이러한 문제들을 AWS Cognito를 활용하면 좀더쉽고 간편하게 해결하실 수 있습니다. AWS Cognito는 웹과 모바일 앱에 대한 인증과 권한 부여 및 사용자 관리를 제공하고, 사용자는 사용자 이름과 패스워드를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인(OAuth)할 수 있습니다. Cognito를 사용하면 좋은 점 사용자를 손쉽게 관리할 수 있다. 뛰어난 확장성 Cognito를 사용하면 사용자 디렉토리를 손쉽게 생성할.. 2023. 2. 4. 이전 1 다음 728x90
