Im Rahmen dieses Moduls erstellen Sie einen Amazon Cognito-Benutzerpool zur Verwaltung der Konten Ihrer Benutzer. Sie stellen Seiten bereit, die Kunden die Registrierung als neuer Benutzer, das Verifizieren ihrer E-Mail-Adresse und die Anmeldung bei der Site ermöglichen.

Wenn Benutzer Ihre Website besuchen, registrieren sie sich als Erstes für ein neues Benutzerkonto. Im Rahmen dieses Workshops sind für die Registrierung nur eine E-Mail-Adresse und ein Passwort erforderlich. Allerdings können Sie Amazon Cognito so konfigurieren, dass für Ihre eigenen Anwendungen zusätzliche Attribute erforderlich sind.
Nach dem Absenden der Registrierung durch den Benutzer sendet Amazon Cognito eine Bestätigungs-E-Mail mit einem Verifizierungscode an die angegebene E-Mail-Adresse. Zur Bestätigung des Kontos kehren Benutzer auf die Website zurück und geben die E-Mail-Adresse und den erhaltenen Verifizierungscode ein. Sie können Benutzerkonten auch anhand der Amazon Cognito-Konsole bestätigen, wenn Sie zum Testen eine Fake-E-Mail-Adresse verwenden möchten.
Wenn Benutzer über ein bestätigtes Konto verfügen (entweder anhand des E-Mail-Verifizierungsprozesses oder einer manuellen Bestätigung anhand der Konsole), können Sie sich anmelden. Bei der Anmeldung geben Benutzer ihren Benutzernamen (oder ihre E-Mail-Adresse) und ihr Passwort an. Eine JavaScript-Funktion kommuniziert dann mit Amazon Cognito, nimmt anhand des Secure Remote Password-Protokolls (SRP) eine Authentifizierung vor und erhält einen Satz JSON-Web-Tokens (JWT) zurück. Die JWTs enthalten Ansprüche bezüglich der Identität des Benutzers und werden im nächsten Modul zur Authentifizierung anhand der RESTful-API verwendet, die Sie mit Amazon API Gateway erstellen.
Veranschlagte Zeit für das Modul: 30 Minuten
Verwendete Services: Amazon Cognito
CloudFormation-Vorlage: Wenn Sie zum nächsten Modul springen möchten, können Sie eine dieser AWS CloudFormation-Vorlagen in derselben Region verwenden, die Sie in Modul 1 verwendet haben.
Region | CloudFormation-Vorlage |
---|---|
USA Ost (Nord-Virginia) | Stack starten > |
USA Ost (Ohio) | Stack starten > |
USA West (Oregon) | Stack starten > |
EU (Frankfurt) | Stack starten > |
EU (Irland) | Stack starten > |
EU (London) | Stack starten > |
Asien-Pazifik (Tokio) | Stack starten > |
Asien-Pazifik (Seoul) | Stack starten > |
Asien-Pazifik (Sydney) | Stack starten > |
Asien-Pazifik (Mumbai) | Stack starten > |

CloudFormation-Startanweisungen
Wählen Sie oben in der Region Ihrer Wahl den Link Stack starten aus.
Wählen Sie auf der Seite "Select Template" (Vorlage auswählen) die Option Weiter aus.
Geben Sie für den Website-Bucket-Namen den Namen Ihres Website-Buckets aus Modul 1 an (z. B.
wildrydes-yourname
) und wählen Sie Weiter aus.Hinweis: Sie müssen denselben Bucket-Namen angeben, den Sie im vorherigen Modul angegeben haben. Wenn Sie einen Bucket-Namen angeben, der nicht vorhanden ist oder Sie keinen Schreibzugriff auf den entsprechenden Bucket haben, schlägt der CloudFormation-Stack bei der Erstellung fehl.
Behalten Sie auf der Seite "Optionen" die Standardwerte bei und wählen Sie dann Weiter.
Aktivieren Sie auf der Seite "Prüfen" das Kontrollkästchen, um zu bestätigen, dass CloudFormation IAM-Ressourcen erstellt, und wählen Sie Erstellen.
Diese Vorlage nutzt benutzerdefinierte Ressourcen zur Erstellung eines Amazon Cognito-Benutzerpools und -Clients sowie zur Generierung einer Konfigurationsdatei mit den erforderlichen Details für die Verknüpfung mit diesem Benutzerpool und das Hochladen des Benutzerpools in den Website-Bucket. Die Vorlage erstellt eine Rolle, die Zugriff für die Erstellung dieser Ressourcen und das Hochladen der Konfigurationsdatei in den Bucket bietet.
Warten Sie, bis der
wildrydes-webapp-2
-Stack den StatusCREATE_COMPLETE
erreicht hat.Befolgen Sie die Anleitung in Schritt 4: Testen der Implementierung, um zu bestätigen, dass Sie dazu bereit sind, mit dem nächsten Modul fortzufahren.
Befolgen Sie die folgende schrittweise Anleitung zur Erstellung von Benutzerpools. Klicken Sie auf die Nummer eines jeweiligen Schritts, um den Bereich zu erweitern.