Nosso app de anotações precisa de gerenciar contas de usuários e processo de autenticação de um modo seguro e confiável. Para isso, vamos utilizar o Amazon Cognito.

O grupo de usuários do Cognito facilita muito na hora de desenvolvedores adicionarem funcionalidades de cadastro e login nos seus aplicativos web ou mobile. O Cognito serve como um provedor de identidades e mantêm um diretório de usuários. Além de suportar cadastros e login, fornece um provisionamento de tokens de identidade para usuários registrados.

Nesse capítulo, nós vamos criar um grupo de usuários para nosso app de anotações.

Criando um grupo de usuários

No Console da AWS, selecione Cognito da lista de serviços.

Tela de seleção do Cognito

Selecione Gerenciar grupos de usuários.

Tela de seleção gerenciar grupos de usuários no Cognito

Selecione Criar um grupo de usuários.

Tela de seleção criar um grupo de usuários

Digite um Nome do grupo e selecione Revisar padrões.

Tela de preenchimento do novo grupo de usuários

Selecione Escolher atributos de nome de usuário….

Tela Escolher atributos de nome de usuário...

Agora selecione Endereço de e-mail ou número de telefone e Permitir endereços de e-mail. Isso fará com que os usuários cadastrem-se e façam login com seu e-mail, sem precisar de um nome de usuário.

Tela Endereço de e-mail ou número de telefone

Role até o fim da página e clique em Próxima etapa.

Tela próxima etapa

Selecione Revisar no painel esquerdo e tenha certeza de que Atributos de nome de usuário está marcado como email.

Tela de revisão do grupo de usuários

Agora clique em Criar grupo no final da página.

Tela criar grupo

Seu grupo de usuários foi criado. Salve em algum lugar o ID do grupo e ARN do grupo pois vamos precisar deles mais tarde. Também lembre-se da região em que o grupo foi criado - neste caso é a us-east-1.

Tela de grupo de usuários criado

Criando um cliente de aplicativo

Selecione Clientes de aplicativo do painel na esquerda.

Tela Clientes de aplicativo

Selecione Adicionar cliente de aplicativo.

Tela adicionar cliente de aplicativo

Digite Nome do cliente de aplicativo, desmarque Gerar segredo do cliente, selecione Habilitar API de entrada para autenticação baseada em servidor (ADMIN_NO_SRP_AUTH) e clique em Criar cliente de aplicativo.

  • Gerar segredo do cliente: aplicativos com um segredo do cliente não são suportados pelo SDK do Javascript. Sendo assim, devemos desmarcar essa opção.
  • Habilitar API de entrada para autenticação baseada em servidor: requisito da AWS CLI para gerenciar o grupo de usuários pela interface da linha de comando. No próximo capítulo vamos criar um usuário de teste através da linha de comando.

Tela de preenchimento do cliente de aplicativo

Seu cliente de aplicativo foi criado. Salve o ID do cliente de aplicativo pois precisaremos dele nos próximos capítulos.

Tela de cliente de aplicativo criado

Criando um nome de domínio

Finalmente, selecione Nome do domínio do painel esquerdo. digite um nome de domínio único e clique em Salvar as alterações

Tela de criação de nome do domínio

Agora nosso grupo de usuários do Cognito está pronto. Ele vai conter um diretório com os usuários do nosso app de anotações. Também vamos utilizá-lo para autenticar acessos a nossa API. A seguir vamos configurar um usuário teste no grupo de usuários.