Cognito

はじめに こんにちは。開発 2 部でリテールハブの小売アプリを担当している池です。 2024 年 11 月、AWS Cognito の認証機能にパスワードレス認証機能（Email/SMS OTP やパスキー）が標準機能として追加されました。 これまでは Cognito でパスワードレス認証を実現するにはカスタム Lambda トリガー（CUSTOM_AUTH 認証フロー）を利用して OTP 認証を実装する必要がありましたが、標準機能として追加されたことによって Lambda を使わずに Cognito のみで OTP を実現することができるようになりました。 小売アプリの開発においてパスワード…

エブリーで小売業界に向き合いの開発を行っている @kosukeohmura です。 今回は、Flutter アプリケーションに AWS Cognito を使った認証機能を導入したプロセスについて紹介します。 バックエンドで Cognito をラップするか、アプリから直接 Cognito に接続するか Cognito を IdP として採用し認証機構を新たに開発するにあたり、バックエンドを Cognito をラップする実装方針と、アプリから直接 Cognito に接続する方式を検討しました。結論としては今回は Flutter アプリから直接 Cognito に接続する方式を選択しました。 バック…

2025年4月にサポートが発表されたCognitoリフレッシュトークンローテーション機能を検証し、その動作とセキュリティ効果を解説します。 対象読者 認証機能を扱うフロントエンド・バックエンド開発者 Cognitoを利用中または導入検討中の技術者 セキュリティ向上に関心のあるエンジニア 背景 2025年4月、Amazon Cognitoでリフレッシュトークンローテーション機能のサポートが発表されました。 Amazon Cognito が更新トークンのローテーションに対応 この機能により、リフレッシュトークンの使い回しによるセキュリティリスクを軽減できるようになりました。 本記事では実際の検証結…

はじめに 外部IdPとAmazon CognitoをSAMLで連携させてみます。 参考動画はこちら How to add Okta as a SAML Identity Provider in AWS Cognito? また参考Webはこちら。OktaとAWS Cognito連携 ~SAML編~ 内容はこの通りの「やってみた記事」ですが、OktaもAmazon Cognitoも画面デザインが変わっているので読み替えが大変でした。 大変参考になりました。ありがとうございます。 Amazon Cognito設定① ユーザープールを作成 AWS マネージドコンソール ＞ Amazon Cognito…

今日も型定義の記事です。やっぱ型定義っていいですね。開発効率が全然違います。

qiita.com

みなさん、こんにちは！プロダクト開発部の西原です。 現在、製薬企業向けに提供しているヘルスビッグデータの分析を行うプロダクトであるJMDC Data Martのバックエンドの開発を担当しています。 プロダクト開発している中で、Go言語でAmazon Cognitoを使った認証を実装しました。今回は基本的な実装方法をぜひ共有させていただければと存じます。 Amazon Cognitoとは Amazon Cognito（以下、Cognito）は、ウェブおよびモバイルアプリケーション向けのユーザー認証とアクセス管理を提供するAWSのサービスです。これにより、ユーザーはアプリケーションに対して簡単にサ…