Cognitoユーザープール用のリソースを作成する #6
Conversation
| generate_secret = false | ||
| prevent_user_existence_errors = "ENABLED" | ||
| refresh_token_validity = 30 | ||
| explicit_auth_flows = ["ALLOW_ADMIN_USER_PASSWORD_AUTH", "ALLOW_REFRESH_TOKEN_AUTH"] |
There was a problem hiding this comment.
API Gatewayで Cognito User Poolをオーソライザーとして設定することを想定している。
ドキュメントを読んでもこの設定でいいのかがわからなかったので、今後開発を進める中で変更するかもしれない。
There was a problem hiding this comment.
基本これで良いと思った🐱
ALLOW_ADMIN_USER_PASSWORD_AUTH
Next.jsはBFF層持てるし、基本的にこれで問題なさそうだなって思った🐱
ALLOW_REFRESH_TOKEN_AUTH
これはユーザーの再認証減らしたいから設定しておいて良さそう!
今後開発を進める中で変更するかもしれない。
そうだね!やってみて問題あれば変更で良さそうだね!
There was a problem hiding this comment.
There was a problem hiding this comment.
ありがとう🐱!問題ないと思うから承認押しておくね!
アカウント回復の設定について
terraform-provider-aws に Issueは作成されているが、いつ対応されるかは不明。
hashicorp/terraform-provider-aws#11220
下記のように local-exec を使用することで設定するか、もしくはこの設定だけ手動で設定するかを検討する必要がある。これについては課題を作成して、別途対応としたい。
https://stackoverflow.com/questions/59120055/set-account-recovery-preference-for-aws-cognito-user-pool-with-terraform
issueはかなり前からOpenされてて対応されてないから、stackoverflowに載ってた方法を試してみて、ダメそうだったら手動で設定とかでも良いと思う! #7 作成しておいた🐱!
issueURL
#3
Doneの定義
Issueではステージング用とローカル環境用の2種類を用意する想定であったが、現時点では2種類を用意する必要はないため1つだけ作成する。
変更点概要
技術的変更点概要
Cognito User Pool とアプリクライアントを作成。
Emailを必須項目とし、ユーザ名とパスワードでログインすることを想定している。
SESの設定は別のPRとする。
User Poolの下記の設定はTerraformでは対応していないため、一旦非推奨の設定になっている。
terraform-provider-aws に Issueは作成されているが、いつ対応されるかは不明。
hashicorp/terraform-provider-aws#11220
下記のように local-exec を使用することで設定するか、もしくはこの設定だけ手動で設定するかを検討する必要がある。これについては課題を作成して、別途対応としたい。
https://stackoverflow.com/questions/59120055/set-account-recovery-preference-for-aws-cognito-user-pool-with-terraform