AWS最新情報

Amazon Cognitoユーザープールは、アクセストークンをカスタマイズする機能をサポートするようになりました

amazon-cognito-icon

2024年5月31日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。

Amazon EventBridge Scheduler adds new API request metrics for improved observability - AWS

「サリー」です。AWSパートナー企業でエンジニアとして働いています。
お問い合わせ自己紹介

結論

Amazon Cognito ユーザープールに、カスタム属性をアイデンティティトークンおよびアクセストークンに含めることができるようになった。これにより、アプリケーションの認証と認可の管理が柔軟になり、ユーザー体験の向上や移行の容易化が期待できる。

内容

対象サービスの概要

Amazon Cognito はウェブアプリやモバイルアプリにユーザー認証、認可、ユーザー管理機能を簡単に組み込めるサービス。ソーシャルアカウントやエンタープライズアカウントでのサインインに対応し、数百万人規模のユーザーにも対応可能。

主な変更点

  • ユーザープールで生成されるアイデンティティトークンとアクセストークンに、カスタム属性を含めることができるようになった
  • 複雑なカスタム属性(配列、マップ、JSONオブジェクトなど)にも対応
  • これにより、細かな認可判断が可能になり、ユーザー体験の向上やアプリケーションの移行が容易になる

今回の変更で嬉しいこと

  • ユーザープロファイルの詳細な情報をトークンに含められるため、アプリケーション側での認可判断が容易になる
  • アプリケーションの移行や近代化を行う際に、Cognito への対応が容易になる
  • ユーザーの細かなニーズに合わせたパーソナライズが可能になる

まとめ

Amazon Cognito ユーザープールでは、アイデンティティトークンとアクセストークンにカスタム属性を含められるようになった。これにより、アプリケーションの認証と認可の管理がより柔軟になり、ユーザー体験の向上や移行の容易化が期待できる。Cognito の活用によりアプリケーションの開発が容易になる。

ネタ(会話でWhat's Newを理解しよう)

ワーイ、今回のAWSのWhat's newを教えてくれへんか?

おう、わかったわ。今回はAmazon Cognitoのお話やねん。Cognitoでは、ユーザーの認証やアクセス管理ができるんやけど、今回新しい機能が追加されたみたいやで。

へぇ~、どんな機能が追加されたんですか?

ほな、聞いてくれや。Cognitoのユーザープールで、ID トークンとアクセストークンに、カスタム属性を追加できるようになったんや。これまでは単純な属性しか使えへんかったけど、これからは配列やマップ、JSONオブジェクトなどの複雑な属性も使えるようになったんや。

へぇ~、そうなんですか。それってどんな使い道があるんですか?

ワイが思うに、これによってアプリの細かいパーソナライズや、アクセス制御がしやすくなるんちゃうかな。例えば、ユーザーの好みの情報をトークンに入れて、アプリの表示を変えたりできるし、トークンの中身に応じて細かいアクセス権限を設定できるようになるわけや。

なるほど、めっちゃ便利やん!それで、どうやって使うんですか?

ほな、使い方を説明しとくわ。まずは、ユーザープールのプリトークン生成のLambdaトリガーを使って、カスタム属性をトークンに追加するんや。それと、この機能はAdvanced Security Featuresのプランで使えるから、料金も確認しとくといいで。

-AWS最新情報
-