在本單元中,您將建立 Amazon Cognito 使用者集區,來管理使用者的帳戶。您將部署一些頁面,讓使用者可以註冊為新的使用者、驗證其電子郵件地址,以及登入網站。

當使用者造訪您的網站時,他們首先將註冊新的使用者帳戶。基於此講座的目的,我們只需要他們提供電子郵件地址和密碼即可註冊。不過,您可以設定 Amazon Cognito,以需要您自己應用程式中的其他屬性。
在使用者提交其註冊之後,Amazon Cognito 會將確認電子郵件與驗證碼傳送至他們提供的地址。若要確認其帳戶,使用者將回到您的網站,並輸入其電子郵件地址,以及他們收到的驗證碼。如果想要使用虛假的電子郵件地址進行測試,您也可以使用 Amazon Cognito 主控台來確認使用者帳戶。
在使用者具有已確認的帳戶 (使用電子郵件驗證程序或透過主控台進行手動確認) 之後,他們將能夠登入。當使用者登入時,他們會輸入其使用者名稱 (或電子郵件) 和密碼。然後,JavaScript 函數會與 Amazon Cognito 通訊、使用安全遠端密碼協定 (SRP) 進行身份驗證,然後收到一組 JSON Web Token (JWT)。JWT 包含使用者身分的聲明,而且將用於下一個單元,以針對您使用 Amazon API Gateway 建置的 RESTful API 進行身份驗證。
完成單元的時間:30 分鐘
使用的服務:Amazon Cognito
CloudFormation 範本:如果您想要跳至下一個單元,則可以在您已於單元 1 中使用的同一個區域中啟動其中一個 AWS CloudFormation 範本。
區域 | CloudFormation 範本 |
---|---|
美國東部 (維吉尼亞北部) | 啟動堆疊 > |
美國東部 (俄亥俄) | 啟動堆疊 > |
美國西部 (奧勒岡) | 啟動堆疊 > |
歐洲 (法蘭克福) | 啟動堆疊 > |
歐洲 (愛爾蘭) | 啟動堆疊 > |
歐洲 (倫敦) | 啟動堆疊 > |
亞太區域 (東京) | 啟動堆疊 > |
亞太區域 (首爾) | 啟動堆疊 > |
亞太區域 (雪梨) | 啟動堆疊 > |
亞太區域 (孟買) | 啟動堆疊 > |

CloudFormation 啟動指示
選擇上面適用於您所選區域的 Launch Stack (啟動堆疊) 連結。
在 Select Template (選取範本) 頁面上,選擇 Next (下一步)。
提供單元 1 中的網站儲存貯體名稱做為 Website Bucket Name (網站儲存貯體名稱) (例如
wildrydes-yourname
),然後選擇 Next (下一步)。附註:您必須指定您已在前一個單元中使用的相同儲存貯體名稱。如果您提供不存在或對其沒有寫入存取權的儲存貯體,則 CloudFormation 堆疊將在建立期間失敗。
在 Options (選項) 頁面上,保留所有預設值,然後選擇 Next (下一步)。
在 Review (檢閱) 頁面上,勾選方塊來確認 CloudFormation 將會建立 IAM 資源,然後選擇 Create (建立)。
此範本會使用自訂資源,來建立 Amazon Cognito 使用者集區和用戶端,以及產生組態檔案,其中具有連接至此使用者集區,並將其上傳至網站儲存貯體所需的詳細資訊。範本將建立一個角色,讓您可以建立這些資源,並將組態檔案上傳至您的儲存貯體。
等待
wildrydes-webapp-2
堆疊的狀態變更為CREATE_COMPLETE
。請遵循步驟 4。測試您的實作中所概述的步驟,來確認您已準備好移至下一個單元。
請遵循下方的逐步指示來建立使用者集區。按一下每一個步驟號碼來展開區段。