todo-app つくった (auth 編)
- 全ページ(まだ1ページしかないけど...)、ログインしていないとみれないようにした。 Amazon Cognito の UserPools を用いて、ここからのみユーザ登録は可能という設定
API 側
- JWTの署名をチェックして、直接API を叩かれるのをはじく
- JWK (JSON Web Key) は
https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json
に置かれている
クライアント側
- aws-amplify のSDKを用いれば数行でおわり
- Typescript 用に、
declare module "aws-amplify-react";
などしてあげればエラー消せる - User Poolが発行するJWT (id_token が localStorage に保存されている) を Authorizationヘッダに入れて、APIをよぶ
ログイン後の画面
diff
merge なし
これから
- current_user のみのコンテンツ出すとかやる
- UserPools で Google とのヒモ付もできるっぽいのでやってみる
- react-router などで、public・private のページを分けれるようにしたい
- ユーザ情報をどこでも使えるようにするには redux なども使った方がいいのか?も
- firebase の方がいいのかな?