320x100
728x90
Amazon Cognito 란?
웹 및 모바일 앱을 위한 자격 증명 플랫폼이다. OAuth 2.0 액세스 토큰 및 AWS 보안 인증을 위한
사용자 디렉터리, 인증 서버, 인증 서비스를 제공한다.
AWS에서 제공하는 Cognito는 다음과 같이 두 가지 구성 요소로 되어 있다.
- 사용자 풀
- 자격 증명 풀
1. 사용자 풀
사용자 풀은 앱 또는 API에 사용자를 인증하고 권한을 부여하도록 해준다.
- 애플리케이션 사용자의 가입 및 로그인을 관리할 수 있다.
- 사용자 이름 및 비밀번호를 비롯한 인증 정보를 저장하고 관리한다.
- 소셜 로그인(Google, Apple, Facebook 등) 및 자체 인증 정보를 사용하여 사용자를 인증할 수 있다.
2. 자격 증명 풀
인증된 혹은 익명의 사용자가 AWS 리소스에 액세스 할 수 있도록 권한을 부여한다.
- 자격 증명 풀은 사용자에게 리소스를 제공할 수 있도록 AWS 보안 인증을 발급한다.
Amazon Cognito 사용자 풀 생성하기
소셜 로그인을 위해 연동 자격 증명 공급자를 선택해준다.
사용자 풀 로그인 옵션으로는 일단 이메일만 선택.
MFA 설정은 없음으로 두었다.
Cognito 자동 메시지 전송 또한 체크 해제. 별도 청구 금액이 발생할 수 있다.
cognito 이메일 전송 선택.
소셜 로그인 설정은 지금은 건너뛰기.
사용자 풀 이름과 관련 도메인을 설정해준다.
보안 키를 생성해준다.
콜백 URL은 일단 아래와 같이 로컬 호스트로 설정 후, 개발 이후 실제 URL로 대체한다.
728x90
반응형