投稿日: Aug 10, 2017
本日、アプリケーションの開発者がサインアップとサインインのユーザーエクスペリエンスを簡単に追加してカスタマイズし、OAuth 2.0 を使用して、Facebook、Google、Login with Amazon、および SAML ベースの ID プロバイダーと統合できる、Amazon Cognito ユーザープールの機能の一般提供 (GA) を開始しました。これにより、ユーザーはソーシャル ID プロバイダーを使用するか、SAML 企業 ID プロバイダーを使用するか、ユーザー名、E メールアドレス、または電話番号を使用して、Cognito ユーザープールにサインインおよびサインアップすることができます。
Amazon Cognito ユーザープールは、サインアップとサインインのための組み込みユーザーフォームの提供を開始しました。SDK とわずか数行のコードを使用して、組み込みのユーザーエクスペリエンスをアプリに追加できます。この GA リリースにより、ユーザーエクスペリエンスの大規模なカスタマイズが可能になり、お客様のスタイルとブランド化に合わせることができます。
Cognito の組み込み統合により、アプリで複数の ID プロバイダー SDK を統合したり、リダイレクトやポストバックを処理したりする必要はなくなりました。その代わり、Cognito ユーザープール SDK を使用してサインアップまたはサインインのために AWS でホストされたページにユーザーをルーティングできます。ID プロバイダーとのやり取りは Cognito によって自動的に行われ、Cognito ユーザープールでフェデレーティッドユーザーのユーザープロファイルが作成されます。Amazon Cognito ユーザープールは共通ユーザーディレクトリと、すべてのユーザー用の一貫性のある認証トークンのセットを提供します。
「Cognito ユーザープールは、Amazon のお客様にすばらしいエクスペリエンスを作成したいと考えている開発者に最適です」と、Amazon.com の e コマースサービス担当副社長 Mike Carr は述べています。「わずか数行のコードで、AWS を利用したモバイルまたはウェブアプリに Login with Amazon をすばやく統合して別のパスワードを作成する手間を省くことで、膨大な数の Amazon のお客様に便利性を提供することができます。」
この GA リリースでは、Cognito ユーザープールで OAuth 2.0 のサポートも拡大されました。認証コードと暗黙的なフローに加えて、クライアント認証情報フローが含まれました。また、OAuth 2.0 を通じてアクセス許可を制御するために、カスタムスコープとリソースサーバーを定義する機能も追加されました。
Amazon Cognito は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、および欧州 (ロンドン) の各 AWS リージョンにてご利用いただけます。
詳細については、開発者ガイドを参照してください。