Autenticação de Website em React

O gerador de Autenticação para Website React adiciona autenticação ao seu site React usando Amazon Cognito.

Este gerador configura a infraestrutura CDK ou Terraform para criar um User Pool do Cognito e um Identity Pool associado, além de uma interface hospedada para gerenciar fluxos de login de usuários e sua integração com seu website React.

Utilização

Adicionar autenticação ao seu website React

Você pode adicionar autenticação ao seu website React de duas formas:

VSCode
CLI

Instale o Nx Console VSCode Plugin se ainda não o fez
Abra o console Nx no VSCode
Clique em Generate (UI) na seção "Common Nx Commands"
Procure por @aws/nx-plugin - ts#react-website#auth
Preencha os parâmetros obrigatórios
Clique em Generate

pnpm nx g @aws/nx-plugin:ts#react-website#auth

yarn nx g @aws/nx-plugin:ts#react-website#auth

npx nx g @aws/nx-plugin:ts#react-website#auth

bunx nx g @aws/nx-plugin:ts#react-website#auth

Você também pode realizar uma execução simulada para ver quais arquivos seriam alterados

pnpm nx g @aws/nx-plugin:ts#react-website#auth --dry-run

yarn nx g @aws/nx-plugin:ts#react-website#auth --dry-run

npx nx g @aws/nx-plugin:ts#react-website#auth --dry-run

bunx nx g @aws/nx-plugin:ts#react-website#auth --dry-run

Opções

Parâmetro	Tipo	Padrão	Descrição
project Obrigatório	string	-	The root directory of the React website.
cognitoDomain Obrigatório	string	-	The cognito domain prefix to use
allowSignup	boolean		Whether to allow self-signup
iacProvider	string	Inherit	The preferred IaC provider. By default this is inherited from your initial selection.

Saída do Gerador

Você encontrará as seguintes alterações no seu website React:

Directorysrc
- Directorycomponents
  - DirectoryCognitoAuth
    index.tsx Componente principal de autenticação
- main.tsx Atualizado para instrumentar o componente CognitoAuth

Infraestrutura

Como este gerador fornece infraestrutura como código com base no iacProvider escolhido, ele criará um projeto em packages/common que inclui os constructs CDK ou módulos Terraform relevantes.

O projeto comum de infraestrutura como código está estruturado da seguinte forma:

CDK
Terraform

Directorypackages/common/constructs
- Directorysrc
  - Directoryapp/ Constructs para infraestrutura específica de um projeto/gerador
    …
  - Directorycore/ Constructs genéricos reutilizados pelos constructs em app
    …
  - index.ts Ponto de entrada exportando os constructs de app
- project.json Metas de build e configuração do projeto

Directorypackages/common/terraform
- Directorysrc
  - Directoryapp/ Módulos Terraform para infraestrutura específica de um projeto/gerador
    …
  - Directorycore/ Módulos genéricos reutilizados pelos módulos em app
    …
- project.json Metas de build e configuração do projeto

Você também encontrará o seguinte código de infraestrutura gerado com base no iacProvider selecionado:

CDK
Terraform

Directorypackages/common/constructs/src
- Directorycore
  - user-identity.ts Construct que define o user pool e identity pool

Você precisará adicionar a infraestrutura de identidade do usuário à sua stack, declarando-a antes do website:

import { Stack } from 'aws-cdk-lib';
import { Construct } from 'constructs';
import { MyWebsite, UserIdentity } from ':my-scope/common-constructs';

export class ApplicationStack extends Stack {
  constructor(scope: Construct, id: string) {
    super(scope, id);

    new UserIdentity(this, 'Identity');

    new MyWebsite(this, 'MyWebsite');
  }
}

O construct UserIdentity adiciona automaticamente a Configuração de Runtime necessária para garantir que seu website possa apontar para o Cognito User Pool correto para autenticação.

Você precisará adicionar o módulo de identidade do usuário e garantir que seu website dependa dele:

# Implanta identidade primeiro para adicionar à configuração de runtime
module "user_identity" {
  source = "../../common/terraform/src/core/user-identity"
}

# Implanta website após identidade para incluir configuração de runtime
module "my_website" {
  source = "../../common/terraform/src/app/static-websites/my-website"

  providers = {
    aws.us_east_1 = aws.us_east_1
  }

  # Garante que identidade seja implantada primeiro
  depends_on = [module.user_identity]
}

O módulo de identidade do usuário adiciona automaticamente a Configuração de Runtime necessária para garantir que seu website possa apontar para o Cognito User Pool correto para autenticação.

Concedendo Acesso a Usuários Autenticados

Para conceder acesso a usuários autenticados para realizar determinadas ações, como conceder permissões para invocar uma API, você pode adicionar políticas IAM à função autenticada do identity pool:

CDK
Terraform

import { Stack } from 'aws-cdk-lib';
import { Construct } from 'constructs';
import { MyWebsite, UserIdentity, MyApi } from ':my-scope/common-constructs';

export class ApplicationStack extends Stack {
  constructor(scope: Construct, id: string) {
    super(scope, id);

    const identity = new UserIdentity(this, 'Identity');
    const api = new MyApi(this, 'MyApi');

    api.grantInvokeAccess(identity.identityPool.authenticatedRole);

    new MyWebsite(this, 'MyWebsite');
  }
}

module "user_identity" {
  source = "../../common/terraform/src/core/user-identity"
}

module "my_api" {
  source = "../../common/terraform/src/app/apis/my-api"
}

# Adiciona permissões para usuários autenticados invocarem Fast API
resource "aws_iam_role_policy" "authenticated_fast_api_invoke" {
  name = "authenticated-user-invoke-my-api"
  role = module.user_identity.authenticated_role_name

  policy = jsonencode({
    Version = "2012-10-17"
    Statement = [
      {
        Effect = "Allow"
        Action = [
          "execute-api:Invoke"
        ]
        Resource = "${module.my_api.api_execution_arn}/*"
      }
    ]
  })
}