https://www.youtube.com/watch?v=fu6mFNbPB8E

Amazon Cognito를 이용한 백엔드 API 권한 관리-0
Amazon Cognito를 이용한 백엔드 API 권한 관리-1
Amazon Cognito를 이용한 백엔드 API 권한 관리-2
Amazon Cognito를 이용한 백엔드 API 권한 관리-3

특정 사용자에게 권한 부여. 보통 Access Control 기능

Amazon Cognito를 이용한 백엔드 API 권한 관리-5

* 인증(Authentication)

사용자가 누구인지 확인

* 인가(Authorization)

사용자에게 권한이 있는지 확인

Amazon Cognito를 이용한 백엔드 API 권한 관리-10

인증이나 인가의 공통점은 직접 구현하면 귀찮고 까다롭다.

Amazon Cognito를 이용한 백엔드 API 권한 관리-12

인증, 인가를 대신해 주는 서비스 IDaaS(IDentity as a Service)

Amazon Cognito를 이용한 백엔드 API 권한 관리-14

* 사용자 풀

* 자격 증명 풀

특정 리소스에 IAM 권한 부여

두가지 풀을 동시에, 같이 사용할 수도 있다.

Amazon Cognito를 이용한 백엔드 API 권한 관리-20

* 사용자 관리를 위한 UI 제공

* Social 로그인 기능

Amazon Cognito를 이용한 백엔드 API 권한 관리-23

* OAuth2

인가에 초첨이 맞춰진 오픈소스 프로토콜

서로다른 서비스간 인가(권한)을 넘김

* OIDC

OAuth2에 인증을 붙였다.

Amazon Cognito를 이용한 백엔드 API 권한 관리-29
Amazon Cognito를 이용한 백엔드 API 권한 관리-30

Cognito를 통해 RBAC(Role-Based Access Control) 구현 가능

Amazon Cognito를 이용한 백엔드 API 권한 관리-32
Amazon Cognito를 이용한 백엔드 API 권한 관리-33
Amazon Cognito를 이용한 백엔드 API 권한 관리-34
Amazon Cognito를 이용한 백엔드 API 권한 관리-35
Amazon Cognito를 이용한 백엔드 API 권한 관리-36

우측 Google Universal Login..

Amazon Cognito를 이용한 백엔드 API 권한 관리-38

표준 OAuth Flow와 거의 같다.!

Amazon Cognito를 이용한 백엔드 API 권한 관리-40

JWT 토큰 검증

개인키로 서명 후 전달

JWT내에 공개키가 있는 주소가 포함되어있다.

Amazon Cognito를 이용한 백엔드 API 권한 관리-44
Amazon Cognito를 이용한 백엔드 API 권한 관리-45
Amazon Cognito를 이용한 백엔드 API 권한 관리-46

최근 수정한 날짜 :

동영상과 함께 요약부터 공유까지!

정보를 불러오는 중이에요!