【俺的Advent Calendar 2018(7日目)】Serveless FrameworkでCognito Authorizationを追加する

公開日:2019-01-02
最終更新:2019-01-02

タダです。

趣味で有志によるサーバーレスアーキテクチャを使った開発を行なっています。

今回、認証にCognitoのUser PoolsとAPI GatewayのAuthorization機能を使ったのでその時の経験をまとめます。

どうやるのか

Serverless Framework使ってAuthorization機能を使うためには関数の設定と合わせて行います。
↓のような感じです。

~中略~  
functions:  
  Checkout:  
    handler: XXXX  
    timeout: ${self:custom.confFile.${self:provider.stage}.XXXX.timeout}  
    tags: ${self:custom.confFile.${self:provider.stage}.XXXX.tags}  
    events:  
      - http:  
          path: XXXX/XXXX  
          method: post  
          authorizer:  
            name: authorizer  
            arn:aws:cognito-idp:ap-northeast-1:XXXX:userpool/ap-northeast-1_XXXX

今回は、あらかじめUser Poolsがある前提になっています。

都度デプロイ時にUser Poolsを作るのであれば、別の実装を考える必要があります。

参考情報

https://serverless.com/framework/docs/providers/aws/events/apigateway/
https://wp-kyoto.net/cognito-authorized-api-by-serverless-framework
https://blog.mori-soft.com/entry/2017/09/24/212913

記事が少しでもいいなと思ったらクラップを送ってみよう!
0
+1
@tada_infraの技術ブログ

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする