認証
認証を理解することは、アプリケーションのデータを保護するために重要です。このページでは、認証を実装するためにどのMBC CQRS サーバーレスフレームワーク機能を使用するかを説明します。
開始する前にプロセスを3つの概念に分類すると役立ちます。
-
認証: ユーザが本人であるかどうかを確認します。ユーザは、ユーザ名やパスワード等自身が持っているもので自分の身元を証明する必要があります。
-
セッション管理: リクエスト全体でユーザー認証状態を追跡します。
-
認可: ユーザがアクセスできるルートとデータを決定します。
このページの例ではユーザ認証をAmazon Cognito で行いAPI呼出時に認可を行っています。