Authentification du site Web CloudScape
Le générateur d’authentification pour site web CloudScape ajoute une authentification à votre site web CloudScape en utilisant Amazon Cognito.
Ce générateur configure l’infrastructure CDK pour créer un User Pool Cognito et un Identity Pool associé, ainsi qu’une interface hébergée pour gérer les flux de connexion utilisateur et son intégration avec votre site web CloudScape.
Utilisation
Ajouter l’authentification à votre site web CloudScape
Vous pouvez ajouter l’authentification à votre site web CloudScape de deux façons :
- Installez le Nx Console VSCode Plugin si ce n'est pas déjà fait
- Ouvrez la console Nx dans VSCode
- Cliquez sur
Generate (UI)dans la section "Common Nx Commands" - Recherchez
@aws/nx-plugin - ts#cloudscape-website#auth - Remplissez les paramètres requis
- Cliquez sur
Generate
pnpm nx g @aws/nx-plugin:ts#cloudscape-website#authyarn nx g @aws/nx-plugin:ts#cloudscape-website#authnpx nx g @aws/nx-plugin:ts#cloudscape-website#authbunx nx g @aws/nx-plugin:ts#cloudscape-website#authVous pouvez également effectuer une simulation pour voir quels fichiers seraient modifiés
pnpm nx g @aws/nx-plugin:ts#cloudscape-website#auth --dry-runyarn nx g @aws/nx-plugin:ts#cloudscape-website#auth --dry-runnpx nx g @aws/nx-plugin:ts#cloudscape-website#auth --dry-runbunx nx g @aws/nx-plugin:ts#cloudscape-website#auth --dry-runOptions
| Paramètre | Type | Par défaut | Description |
|---|---|---|---|
| project Requis | string | - | The root directory of the Cloudscape application. |
| cognitoDomain Requis | string | - | The cognito domain prefix to use |
| allowSignup | boolean | Whether to allow self-signup |
Sortie du générateur
Vous trouverez les modifications suivantes dans votre application React :
Répertoiresrc
Répertoirecomponents
RépertoireCognitoAuth
- index.tsx Composant principal d’authentification
- main.tsx Mis à jour pour intégrer le composant CognitoAuth
Vous trouverez également le code d’infrastructure suivant généré dans packages/common/constructs :
Répertoiresrc
Répertoirecore
- user-identity.ts Construct qui définit le user pool et l’identity pool
Utilisation de l’infrastructure
Vous devrez ajouter le construct UserIdentity à votre stack, en le déclarant avant le construct du site web :
import { Stack } from 'aws-cdk-lib';import { Construct } from 'constructs';import { MyWebsite, UserIdentity } from ':my-scope/common-constructs';
export class ApplicationStack extends Stack { constructor(scope: Construct, id: string) { super(scope, id);
new UserIdentity(this, 'Identity');
new MyWebsite(this, 'MyWebsite'); }}Le construct UserIdentity ajoute automatiquement la Configuration Runtime nécessaire pour que votre site web puisse pointer vers le bon Cognito User Pool pour l’authentification.
Accorder des accès aux utilisateurs authentifiés
Pour accorder aux utilisateurs authentifiés l’accès à certaines actions, comme l’autorisation d’appeler une API, vous pouvez ajouter des instructions de stratégie IAM au rôle authentifié du pool d’identités :
import { Stack } from 'aws-cdk-lib';import { Construct } from 'constructs';import { MyWebsite, UserIdentity, MyApi } from ':my-scope/common-constructs';
export class ApplicationStack extends Stack { constructor(scope: Construct, id: string) { super(scope, id);
const identity = new UserIdentity(this, 'Identity'); const api = new MyApi(this, 'MyApi');
api.grantInvokeAccess(identity.identityPool.authenticatedRole);
new MyWebsite(this, 'MyWebsite'); }}