Cognito(ユーザー認証)
Squid は Cognito とシームレスに統合し、データのクエリや更新、実行ファイルの呼び出しなどのユーザー操作を認可します。
この統合を設定するには、以下の情報を提供する必要があります。
- Integration ID - 任意の ID を選択できますが、短くて意味のあるものにするのがおすすめです
- Region -
us-east-1などの AWS リージョン - User Pool ID - Cognito user pool の一意の ID
- App Client ID - Cognito user pool 内の app client の ID
統合の使用方法
統合を作成したら、Squid Client SDK を使って Cognito Access token または Cognito access token を Squid に渡せます。
Client code
import { Auth } from 'aws-amplify';
// This will also support the accessToken.
squid.setAuthProvider({
integrationId: 'COGNITO_INTEGRATION_ID',
getToken: async () => {
const session = await Auth.currentSession();
return session.getAccessToken().getJwtToken();
},
});
トークンがクライアントに渡されると、Squid はバックエンド関数で利用できるように、ユーザーの認証情報を自動的に設定(populate)します。
Backend code
@secureCollection('users', 'read')
secureUsersRead(context: QueryContext<User>): boolean {
const userAuth = this.getUserAuth();
}