はじめに
AppSyncの認証にCognitoを使用することになったので設定手順をまとめます。
後日
SAML連携やPostmanから使用する方法を別記事でまとめようと思います。
Cognito
ユーザープールの作成
デフォルトのまま変更せずに作成する
アプリクライアントの作成
全般設定->アプリクライアント->アプリクライアントの追加
※クライアントシークレットを作成はチェック外してください
チェックが入っていると、AppSyncのコンソールでログインできません。
アプリクライアントの設定
アプリの統合->アプリクライアントの設定
さっき作成したアプリクライアントを選択し、下記の画像のように設定します。
ドメインの設定
アプリの統合->ドメイン名
好きなドメインを設定してください。
ユーザーの作成
アプリの統合->アプリクライアントの設定
下の方に「ホストされたUIを起動」というリンクがあるので選択します。
サインインの画面が表示されるので、Sign upを選択しユーザーを作成します。
全般設定->ユーザーとグループ
作成したユーザが表示されていることを確認します。
AppSyncの設定
新規作成
デフォルトから特に変更なしでポチポチ作成する
認証方法の変更
設定->デフォルトの認証モード
デフォルトでAPIキーになっているので、AmazonCognitoユーザープールに変更します。
クエリ叩いてみる
クエリの画面に行くと、ログインしていないので実行できないようになっています。
では、ユーザープールでログインしてみます。
ログインが完了したのでクエリを実行することができます。
コメント