En este módulo va a crear un grupo de usuarios de Amazon Cognito para administrar las cuentas de los usuarios. Implementará páginas que permiten a los clientes registrarse como nuevo usuario, verificar su dirección de correo electrónico e iniciar sesión en el sitio.

Cuando los usuarios visiten su sitio web, deberán registrar en primer lugar una cuenta de usuario nueva. Para este taller, solo se les pedirá que proporcionen una dirección de correo electrónico y una contraseña para registrarse. Sin embargo, puede configurar Amazon Cognito para solicitar atributos adicionales en sus propias aplicaciones.
Una vez que los usuarios envíen su registro, Amazon Cognito enviará un correo electrónico de confirmación con un código de verificación a la dirección que hayan proporcionado. Para confirmar su cuenta, los usuarios volverán a su sitio y especificarán la dirección de correo electrónico y el código de verificación que han recibido. También puede utilizar la consola de Amazon Cognito para confirmar las cuentas de usuario, si desea utilizar direcciones de correo electrónico falsas para las pruebas.
Una vez que los usuarios tengan una cuenta confirmada (ya sea mediante el proceso de verificación por correo electrónico o de confirmación manual a través de la consola), podrán iniciar sesión. Al iniciar sesión, los usuarios especifican su nombre de usuario (o correo electrónico) y contraseña. A continuación, una función JavaScript se comunica con Amazon Cognito, se autentica con el protocolo Secure Remote Password (SRP) y se le devuelve un conjunto de tokens web JSON (JWT). Los tokens JWT contienen notificaciones sobre la identidad del usuario y se utilizarán en el módulo siguiente para autenticarse en la API RESTful que creó con Amazon API Gateway.
Tiempo para completar el módulo: 30 minutos
Servicios utilizados: Amazon Cognito
Plantilla de CloudFormation: si desea avanzar al módulo siguiente, puede lanzar una de estas plantillas de AWS CloudFormation en la misma región que utilizó en el módulo 1.
Región | Plantilla de CloudFormation |
---|---|
EE.UU. Este (Norte de Virginia) | Lanzar pila > |
EE.UU. Este (Ohio) | Lanzar pila > |
EE.UU. Oeste (Oregón) | Lanzar pila > |
UE (Fráncfort) | Lanzar pila > |
UE (Irlanda) | Lanzar pila > |
UE (Londres) | Lanzar pila > |
Asia Pacífico (Tokio) | Lanzar pila > |
Asia Pacífico (Seúl) | Lanzar pila > |
Asia Pacífico (Sídney) | Lanzar pila > |
Asia Pacífico (Mumbai) | Lanzar pila > |

Instrucciones de lanzamiento de CloudFormation
Elija el enlace Lanzar pila anterior de la región que elija.
Elija Next (Siguiente) en la página para seleccionar la plantilla.
Proporcione el nombre del bucket del sitio web del módulo 1 en el campo Website Bucket Name (Nombre del bucket del sitio web) (por ejemplo,
wildrydes-yourname
) y elija Next (Siguiente).Nota: debe especificar el mismo nombre de bucket que utilizó en el módulo anterior. Si proporciona un nombre de bucket que no existe o al que no tiene acceso de escritura, se producirá un error de la pila de CloudFormation durante la creación.
En la página Options (Opciones), deje los valores predeterminados y elija Next (Siguiente).
En la página Review (Revisar), seleccione la casilla para confirmar que CloudFormation debe crear los recursos de IAM y elija Create (Crear).
Esta plantilla utiliza recursos personalizados para crear un cliente y un grupo de usuarios de Amazon Cognito, además de generar un archivo de configuración con los detalles necesarios para conectarse a dicho grupo de usuarios y cargarlo en el bucket del sitio web. La plantilla creará un rol que proporciona acceso para crear estos recursos y cargar el archivo de configuración en el bucket.
Espere hasta que la pila
wildrydes-webapp-2
alcance el estadoCREATE_COMPLETE
.Siga los pasos que se indican en el Paso 4. Probar la implementación para confirmar que está listo para pasar al módulo siguiente.
Siga las instrucciones paso a paso a continuación para crear grupos de usuarios. Haga clic en cada uno de los números de paso para ampliar la sección correspondiente.