In questo modulo, procederai con la creazione di un pool di utenti Amazon Cognito per gestire gli account degli utenti. Distribuirai le pagine che permettono ai clienti di registrarsi come nuovi utenti, verificare il proprio indirizzo e-mail e accedere al sito.

Quando visitano il tuo sito Web, gli utenti innanzitutto registreranno un nuovo account utente. Ai fini di questo workshop, richiederemo loro soltanto di fornire un indirizzo e-mail e una password per la registrazione. Tuttavia, puoi configurare Amazon Cognito per richiedere ulteriori attributi nelle tue applicazioni.
Una volta che gli utenti hanno inviato la registrazione, Amazon Cognito invia un'e-mail di conferma contenente un codice di verifica all'indirizzo fornito. Per confermare l'account, gli utenti tornano sul sito e immettono l'indirizzo e-mail e il codice di verifica ricevuto. Puoi inoltre confermare gli account utente tramite la console Amazon Cognito se desideri utilizzare indirizzi e-mail fittizi per la verifica.
Una volta che dispongono di un account confermato (con il processo di verifica tramite e-mail o con la conferma manuale tramite la console), gli utenti saranno in grado di effettuare l'accesso. Quando effettuano l'accesso, gli utenti immettono il proprio nome utente (o e-mail) e la password. Quindi, una funzione JavaScript comunica con Amazon Cognito, esegue l'autenticazione tramite il protocollo Secure Remote Password (SRP) e riceve un set di token JWT (JSON Web Token). I token JWT contengono le attestazioni relative all'identità dell'utente e verranno utilizzati nel prossimo modulo per l'autenticazione rispetto all'API RESTful che hai creato con Amazon API Gateway.
Tempo a disposizione per completare il modulo: 30 minuti
Servizi utilizzati: Amazon Cognito
Modello di CloudFormation: per passare al modulo successivo, puoi avviare uno di questi modelli AWS CloudFormation nella stessa regione che hai usato nel modulo 1.
Regione | Modello di CloudFormation |
---|---|
Stati Uniti orientali (Virginia settentrionale) | Launch stack > (Avvia stack >) |
Stati Uniti orientali (Ohio) | Launch stack > (Avvia stack >) |
Stati Uniti occidentali (Oregon) | Launch stack > (Avvia stack >) |
UE (Francoforte) | Launch stack > (Avvia stack >) |
UE (Irlanda) | Launch stack > (Avvia stack >) |
UE (Londra) | Launch stack > (Avvia stack >) |
Asia Pacifico (Tokyo) | Launch stack > (Avvia stack >) |
Asia Pacifico (Seul) | Launch stack > (Avvia stack >) |
Asia Pacifico (Sydney) | Launch stack > (Avvia stack >) |
Asia Pacifico (Mumbai) | Launch stack > (Avvia stack >) |

Istruzioni per l'avvio di CloudFormation
Scegliere il link Launch Stack (Avvia Stack) sopra relativo alla regione desiderata.
Scegliere Next (Avanti) nella pagina Select Template (Seleziona modello).
Fornire il nome del bucket del sito Web dal modulo 1 per Website Bucket Name (Nome bucket sito Web) (ad es.,
wildrydes-yourname
) e scegliere Next (Avanti).Nota: occorre specificare lo stesso nome di bucket utilizzato nel precedente modulo. Se si fornisce un nome di bucket inesistente o per il quale non si dispone dell'accesso in scrittura, lo stack CloudFormation avrà esito negativo durante la creazione.
Nella pagina Options (Opzioni), mantenere tutte le impostazioni predefinite e scegliere Next (Avanti).
Nella pagina Review (Revisione), selezionare la casella per accettare la creazione delle risorse IAM da parte di CloudFormation e scegliere Create (Crea).
Questo modello utilizza risorse personalizzate per creare un pool di utenti e un client Amazon Cognito, nonché per generare un file di configurazione con i dettagli necessari a connettersi a tale pool di utenti e caricarlo sul bucket del sito Web. Il modello creerà un ruolo che fornisce l'accesso per la creazione di queste risorse e il caricamento del file di configurazione sul bucket.
Attendi che lo stack
wildrydes-webapp-2
raggiunga lo statoCREATE_COMPLETE
.Segui i passaggi descritti in Fase 4. Esegui il test dell'implementazione per verificare di essere pronto a passare al modulo successivo.
Segui le istruzioni dettagliate riportate di seguito per creare i pool di utenti. Fare clic su ogni numero di fase per espandere la sezione.