Dans ce module, vous allez créer un groupe d'utilisateurs Amazon Cognito afin de gérer les comptes de vos utilisateurs. Vous déploierez des pages permettant aux clients de s'inscrire en tant que nouvel utilisateur, de confirmer leur adresse e-mail et de se connecter au site.

Lorsque des utilisateurs visitent votre site Web, ils commencent par créer un nouveau compte d'utilisateur. Dans le cadre de cet atelier, nous leur demanderons simplement d'indiquer une adresse e-mail et un mot de passe pour s'inscrire. Cependant, vous pouvez configurer Amazon Cognito de manière à demander des attributs supplémentaires dans vos propres applications.
Une fois que les utilisateurs ont soumis leur demande d'inscription, Amazon Cognito envoie un e-mail de confirmation contenant un code de vérification à l'adresse qu'ils ont indiquée. Pour confirmer leur compte, les utilisateurs doivent revenir sur votre site et saisir leur adresse e-mail ainsi que le code de vérification qu'ils ont reçu. Vous pouvez aussi confirmer les comptes utilisateur via la console Amazon Cognito si vous préférez utiliser de fausses adresses e-mail à des fins de test.
Une fois que les utilisateurs disposent d'un compte confirmé (soit via le processus de vérification par e-mail, soit par une confirmation manuelle dans la console), ils ont la possibilité de se connecter. Pour se connecter, les utilisateurs saisissent leur nom d'utilisateur (ou adresse e-mail) et leur mot de passe. Une fonction JavaScript communique alors avec Amazon Cognito, procède à l'authentification via le protocole SRP (Secure Remote Password) et reçoit en retour un ensemble de jetons Web JSON (JWT). Les JWT contiennent des affirmations concernant l'identité de l'utilisateur et seront utilisés dans le module suivant pour l'authentification avec l'API RESTful que vous allez créer avec Amazon API Gateway.
Durée de réalisation du module : 30 minutes
Services utilisés : Amazon Cognito
Modèle CloudFormation : si vous souhaitez passer directement au module suivant, vous pouvez lancer un de ces templates AWS CloudFormation dans la région que vous avez utilisée pour le module 1.
Région | Modèle CloudFormation |
---|---|
USA Est (Virginie du Nord) | Lancer la pile > |
USA Est (Ohio) | Lancer la pile > |
USA Ouest (Oregon) | Lancer la pile > |
UE (Francfort) | Lancer la pile > |
UE (Irlande) | Lancer la pile > |
UE (Londres) | Lancer la pile > |
Asie-Pacifique (Tokyo) | Lancer la pile > |
Asie-Pacifique (Séoul) | Lancer la pile > |
Asie-Pacifique (Sydney) | Lancer la pile > |
Asie-Pacifique (Mumbai) | Lancer la pile > |

Instructions de lancement CloudFormation
Sélectionnez le lien Lancer la pile ci-dessus correspondant à la région de votre choix.
Sur la page Sélectionner un modèle, choisissez Suivant.
Indiquez le nom donné au compartiment de votre site web lors du module 1 pour le nom du compartiment du site web (par exemple
wildrydes-yourname
) et choisissez Suivant.Remarque : Vous devez indiquer le même nom de compartiment que celui utilisé dans le module précédent. Si vous spécifiez un nom de compartiment qui n'existe pas ou auquel vous n'avez pas accès en écriture, la création de la pile CloudFormation échoue.
Dans la page Options, conservez les valeurs par défaut, puis choisissez Suivant.
Sur la page Vérification, cochez la case pour accepter le fait que CloudFormation créera des ressources IAM, puis choisissez Créer.
Ce modèle utilise des ressources personnalisées pour créer un client et un groupe d'utilisateurs Amazon Cognito. Il génère également un fichier de configuration contenant les informations nécessaires pour se connecter à ce groupe d'utilisateurs et le charger dans le compartiment de votre site. Le modèle crée un rôle qui fournit un accès pour créer ces ressources et charger le fichier de configuration dans votre compartiment.
Attendez que la pile
wildrydes-webapp-2
atteigne le statutCREATE_COMPLETE
.Suivez les étapes décrites dans l'étape 4. Testez votre implémentation pour vérifier que vous êtes prêt à passer au module suivant.
Suivez les instructions détaillées ci-dessous pour créer des groupes d'utilisateurs. Cliquez sur chaque numéro d’étape pour développer la section correspondante.