BETA

【俺的Advent Calendar 2018(7日目)】Serveless FrameworkでCognito Authorizationを追加する

投稿日:2019-01-02
最終更新:2019-01-02

タダです。

趣味で有志によるサーバーレスアーキテクチャを使った開発を行なっています。

今回、認証にCognitoのUser PoolsとAPI GatewayのAuthorization機能を使ったのでその時の経験をまとめます。

どうやるのか

Serverless Framework使ってAuthorization機能を使うためには関数の設定と合わせて行います。
↓のような感じです。

~中略~  
functions:  
  Checkout:  
    handler: XXXX  
    timeout: ${self:custom.confFile.${self:provider.stage}.XXXX.timeout}  
    tags: ${self:custom.confFile.${self:provider.stage}.XXXX.tags}  
    events:  
      - http:  
          path: XXXX/XXXX  
          method: post  
          authorizer:  
            name: authorizer  
            arn:aws:cognito-idp:ap-northeast-1:XXXX:userpool/ap-northeast-1_XXXX

今回は、あらかじめUser Poolsがある前提になっています。

都度デプロイ時にUser Poolsを作るのであれば、別の実装を考える必要があります。

参考情報

https://serverless.com/framework/docs/providers/aws/events/apigateway/
https://wp-kyoto.net/cognito-authorized-api-by-serverless-framework
https://blog.mori-soft.com/entry/2017/09/24/212913

技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

@tada_infraの技術ブログ

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
or 外部アカウントではじめる
10秒で技術ブログが作れます!