ในโมดูลนี้ คุณจะต้องสร้างกลุ่มผู้ใช้ Amazon Cognito เพื่อจัดการบัญชีของผู้ใช้ของคุณ คุณจะต้องปรับใช้หน้าต่างๆ ที่ช่วยให้ลูกค้าลงทะเบียนเป็นผู้ใช้รายใหม่ ตรวจสอบที่อยู่อีเมล และลงชื่อเข้าใช้เว็บไซต์

เมื่อผู้ใช้เข้าชมเว็บไซต์ของคุณ ผู้ใช้จะต้องลงทะเบียนบัญชีผู้ใช้ใหม่ก่อน สำหรับวัตถุประสงค์ของเวิร์กช็อปนี้ เราจะขอให้ผู้ใช้ระบุที่อยู่อีเมลและรหัสผ่านเพื่อลงทะเบียน อย่างไรก็ตาม คุณสามารถกำหนดค่า Amazon Cognito เพื่อกำหนดคุณลักษณะเพิ่มเติมในแอปพลิเคชันของคุณเอง
หลังจากที่ผู้ใช้ได้ส่งข้อมูลการลงทะเบียนของตนแล้ว Amazon Cognito จะส่งอีเมลยืนยันพร้อมรหัสการตรวจสอบไปยังที่อยู่ที่ให้ไว้ หากต้องการยืนยันบัญชี ผู้ใช้จะต้องกลับไปที่เว็บไซต์ของคุณและป้อนที่อยู่อีเมลพร้อมรหัสการตรวจสอบที่ได้รับ นอกจากนี้ คุณยังสามารถยืนยันบัญชีผู้ใช้โดยใช้ Amazon Cognito Console ได้ หากต้องการใช้ที่อยู่อีเมลปลอมสำหรับการทดสอบ
หลังจากที่ผู้ใช้มีบัญชีที่ได้รับการยืนยันแล้ว (ไม่ว่าจะใช้กระบวนการตรวจสอบอีเมลหรือการยืนยันด้วยตนเองผ่านคอนโซล) ผู้ใช้จะสามารถเข้าสู่ระบบได้ เมื่อผู้ใช้เข้าสู่ระบบ ผู้ใช้จะต้องป้อนชื่อผู้ใช้ (หรืออีเมล) และรหัสผ่าน จากนั้นฟังก์ชัน JavaScript จะสื่อสารกับ Amazon Cognito ตรวจสอบความถูกต้องโดยใช้โปรโตดอล Secure Remote Password (SRP) และรับชุด JSON Web Token (JWT) กลับมา JWT จะประกอบด้วยเคลมเกี่ยวกับข้อมูลประจำตัวของผู้ใช้และจะใช้ในโมดูลถัดไปเพื่อตรวจสอบความถูกต้องกับ RESTful API ที่คุณสร้างกับ Amazon API Gateway
ระยะเวลาที่ใช้ในการศึกษาโมดูล: 30 นาที
บริการที่ใช้: Amazon Cognito
เทมเพลต CloudFormation: หากคุณต้องการข้ามไปยังโมดูลถัดไป คุณสามารถเปิดใช้เทมเพลต AWS CloudFormation รายการใดรายการหนึ่งในภูมิภาคเดียวกันกับที่คุณใช้ในโมดูลที่ 1
ภูมิภาค | เทมเพลต CloudFormation |
---|---|
สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียเหนือ) | เปิดใช้งานสแตก > |
สหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ) | เปิดใช้งานสแตก > |
สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน) | เปิดใช้งานสแตก > |
สหภาพยุโรป (แฟรงเฟิร์ต) | เปิดใช้งานสแตก > |
สหภาพยุโรป (ไอร์แลนด์) | เปิดใช้งานสแตก > |
สหภาพยุโรป (ลอนดอน) | เปิดใช้งานสแตก > |
เอเชียแปซิฟิก (โตเกียว) | เปิดใช้งานสแตก > |
เอเชียแปซิฟิก (โซล) | เปิดใช้งานสแตก > |
เอเชียแปซิฟิก (ซิดนีย์) | เปิดใช้งานสแตก > |
เอเชียแปซิฟิก (มุมไบ) | เปิดใช้งานสแตก > |

คำแนะนำในการเปิดใช้งาน CloudFormation
เลือกลิงก์ เปิดใช้งานสแตก ด้านบนสำหรับภูมิภาคที่คุณต้องการ
เลือก ถัดไป ในหน้าเลือกเทมเพลต
ระบุชื่อบัคเก็ตเว็บไซต์ของคุณจากโมดูลที่ 1 สำหรับ ชื่อบัคเก็ตเว็บไซต์ (เช่น
wildrydes-yourname
) และเลือก ถัดไปหมายเหตุ: คุณต้องระบุชื่อบัคเก็ตเดียวกันกับที่คุณใช้ในโมดูลก่อนหน้านี้ หากคุณระบุชื่อบัคเก็ตที่ไม่มีในระบบหรือคุณไม่มีสิทธิ์ในการเขียน สแตก CloudFormation จะล้มเหลวในระหว่างการสร้าง
ในหน้าตัวเลือก ให้ใช้ค่าเริ่มต้นทั้งหมดตามเดิม และเลือก ถัดไป
ในหน้าตรวจสอบ ให้เลือกกล่องกาเครื่องหมายเพื่อรับทราบว่า CloudFormation จะสร้างทรัพยากร IAM และเลือก สร้าง
เทมเพลตนี้จะใช้ทรัพยากรแบบกำหนดเองเพื่อสร้างกลุ่มผู้ใช้และไคลเอนต์ของ Amazon Cognito รวมถึงสร้างไฟล์กำหนดค่าพร้อมรายละเอียดที่จำเป็นในการเชื่อมต่อกับกลุ่มผู้ใช้นี้ และอัปโหลดลงในบัคเก็ตเว็บไซต์ของคุณ เทมเพลตจะสร้างบทบาทที่ให้สิทธิ์การเข้าถึงเพื่อสร้างทรัพยากรเหล่านี้ และอัปโหลดไฟล์กำหนดค่าลงในบัคเก็ตของคุณ
รอให้สแตก
wildrydes-webapp-2
มีสถานะเป็นCREATE_COMPLETE
ทำตามขั้นตอนที่แสดงใน ขั้นตอนที่ 4 ทดสอบการดำเนินการของคุณ เพื่อยืนยันว่าคุณพร้อมที่จะไปยังโมดูลถัดไป
ทำตามคำแนะนำทีละขั้นตอนด้านล่างนี้เพื่อสร้างกลุ่มผู้ใช้ของคุณ คลิกหมายเลขขั้นตอนแต่ละหมายเลขเพื่อขยายส่วนนั้น