В этом модуле вы создадите пул пользователей Amazon Cognito для управления аккаунтами своих пользователей. Вы развернете страницы, которые позволят пользователям регистрироваться в системе, подтверждать адреса электронной почты и входить на веб-сайт.

При посещении веб-сайта пользователю в первую очередь нужно зарегистрировать новый аккаунт. Для целей нашего курса мы попросим их ввести только адрес электронной почты и пароль. Но вы можете настроить в Amazon Cognito сбор любых дополнительных атрибутов для ваших приложений.
После того, как пользователь оформит регистрацию, Amazon Cognito отправит подтверждающее электронное сообщение с кодом подтверждения на предоставленный адрес электронной почты. Чтобы подтвердить аккаунт, пользователь возвращается на сайт и вводит адрес электронной почты и полученный код подтверждения. Вы также можете подтверждать аккаунты пользователей через консоль Amazon Cognito, например при использовании вымышленных адресов электронной почты для тестирования.
Пользователь сможет входить на сайт после того, как подтвердит свой аккаунт (через процесс подтверждения по электронной почте или вручную через консоль). При входе пользователь указывает имя пользователя (или адрес электронной почты) и пароль. Функция JavaScript передает эти данные в Amazon Cognito, выполняет аутентификацию по протоколу Secure Remote Password (SRP) и получает набор веб-токенов JSON (JWT). JWT содержат утверждения об удостоверении пользователя, и мы применим их в следующем модуле для аутентификации в API RESTful, созданном в Amazon API Gateway.
Время прохождения модуля: 30 минут
Используемые сервисы: Amazon Cognito
Шаблон CloudFormation. Если вы предпочитаете сразу перейти к следующему модулю, запустите один из шаблонов AWS CloudFormation в том же регионе, который вы выбрали в модуле 1.
Регион | Шаблон CloudFormation |
---|---|
Восток США (Сев. Вирджиния) | Запустить стек > |
Восток США (Огайо) | Запустить стек > |
Запад США (Орегон) | Запустить стек > |
ЕС (Франкфурт) | Запустить стек > |
ЕС (Ирландия) | Запустить стек > |
ЕС (Лондон) | Запустить стек > |
Азия и Тихий океан (Токио) | Запустить стек > |
Азия и Тихий океан (Сеул) | Запустить стек > |
Азия и Тихий океан (Сидней) | Запустить стек > |
Азия и Тихий океан (Мумбаи) | Запустить стек > |

Инструкции по запуску CloudFormation
Щелкните ссылку Launch Stack для выбранного региона из списка выше.
Щелкните Next на странице выбора шаблона.
Укажите имя корзины веб-сайта из модуля 1 (например,
wildrydes-yourname
) в качестве значения Website Bucket Name, затем щелкните Next.Примечание. Вы должны указать то же имя корзины, что и в предыдущем модуле. Если вы укажете несуществующее имя корзины или имя корзины, к которой у вас нет доступа, процесс создания в CloudFormation завершится сбоем.
На странице параметров сохраните все значения, используемые по умолчанию, и щелкните Next.
На странице проверки установите флажок, чтобы согласиться с тем, что CloudFormation создаст ресурсы IAM и нажмите кнопку Create.
Этот шаблон применяет пользовательские ресурсы для создания пула пользователей Amazon Cognito и клиента, а также создает файл конфигурации с информацией для подключения к этому пулу пользователей и загрузки его в корзину веб-сайта. Этот шаблон создаст роль, которая предоставляет вам доступ для создания этих ресурсов и загрузки файла конфигурации в нужную корзину.
Дождитесь отображения статуса
CREATE_COMPLETE
для стекаwildrydes-webapp-2
.Выполите процедуру, описанную в разделе Шаг 4. Тестирование реализации, чтобы подтвердить готовность к переходу к следующему модулю.
Чтобы выполнить создание пулов пользователей, следуйте пошаговой инструкции, приведенной ниже. Щелчком по номеру шага можно развертывать соответствующие разделы.