Cognito
Squid は Cognito とシームレスに統合し、データのクエリや更新、実行ファイルの呼び出しなどのユーザーアクションを認可します。
この連携を設定するには、以下の情報を提供する必要があります:
- Integration ID - 任意の ID を選択できますが、短くて意味のあるものにするのが望ましいです
- Region -
us-east-1などの AWS リージョン - User Pool ID - Cognito user pool の一意の ID
- App Client ID - Cognito user pool 内の app client の ID
連携の使用方法
Integration を作成したら、Squid Client SDK を使用して Cognito Access token または Cognito access token を Squid に渡せます:
Client code
import { Auth } from 'aws-amplify';
// This will also support the accessToken.
squid.setAuthProvider({
integrationId: 'COGNITO_INTEGRATION_ID',
getToken: async () => {
const session = await Auth.currentSession();
return session.getAccessToken().getJwtToken();
},
});
トークンがクライアントに渡されると、Squid はバックエンド関数で使用できるように、ユーザーの認証情報を自動的に設定します:
Backend code
@secureCollection('users', 'read')
secureUsersRead(context: QueryContext<User>): boolean {
const userAuth = this.getUserAuth();
}