[AWS] Cognito - 사용자 풀 생성하기

Node.js 서버에 AWS Cognito를 연결하는 방법을 알아보겠습니다.

AWS Cognito 란?

Cognito는 AWS의 인증 서비스입니다.

로그인, 이메일 인증 등 사용자 관리를 제공하며, 자체 서비스/Facebool/Amazon/Google 등 로그인을 지원합니다.

자세한 기능은 아래 링크를 참고해주세요.

https://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/what-is-amazon-cognito.html

Amazon Cognito 란? - Amazon Cognito

 

사용자 풀 생성하기

1. AWS Console에 접속해 cognito로 들어갑니다.

2. [사용자 풀 생성] 버튼을 클릭합니다.

 

3. [풀 이름] 을 입력하고 [기본값 검토]를 클릭합니다.

 

4. (선택) 이메일 확인을 링크로 할 경우 [메시지 사용자 지정] 메뉴에서 확인유형을 링크로 변경합니다.

 

5. [풀 생성]을 클릭합니다.

 

클라이언트 앱 구성

회원가입 및 고르인/로그아웃 등의 기능을 프로그램에서 제공하려면, 앱 정보를 추가해야합니다.

1. [앱 클라이언트] - [앱 클라이언트 추가]를 클릭합니다.

 

2. 클라이언트 이름을 입력하고, 앱 클라이언트를 생성합니다.

아래에서 반드시 앱 생성시 [클라이언트 보안키 생성] 체크 박스를 해제해야 합니다.

AWS Javascript SDK에서는 보안키가 있는 앱을 지원하지 않기 때문에, 체크를 해제해야만 사용할 수 있습니다.

 

3. 클라이언트 ID 를 확인합니다.

앱 클라이언트 ID라고 되어있는 부분이 클라이언트 ID 입니다. 추후 AWS Javascript SDK의 ClientId로 사용하게 됩니다.

 

도메인 설정

1. [도메인 이름]을 클릭합니다.

방법1) Cognito 도메인을 사용

Cognito 도메인은 AWS 리전 전체에서 고유해야 하기 때문에, 누군가가 사용중엔 도메인은 사용할 수 없습니다.

원하는 도메인을 입력 후 가용성을 확인합니다.

 

방법2) 자체 도메인 사용

자체 도메인 인증서가 있다면 아래에서 설정 후 사용할 수 있습니다.

 

연동 자격증명 생성하기

1. 연동 자격증명 콘솔로 들어가 [새 자격 증명 풀 만들기]를 클릭합니다.

 

2. 자격 증명 풀 이름을 입력하고 [풀 생성]을 클릭합니다.

하단 체크박스는 둘 다 체크해줍니다.

 

3. 샘플 코드 확인

플랫폼을 사용할 언어로 설정하고 아래 자격증명 얻기 코드를 참고합니다.

이후 AWS Javascript SDK 설정에 사용됩니다.