使用 Amazon Cognito 和 AWS Amplify UI 驗證現有的 React 應用程式使用者 - AWS 方案指引
Summary先決條件和限制架構工具最佳實務史詩故障診斷相關資源其他資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon Cognito 和 AWS Amplify UI 驗證現有的 React 應用程式使用者

由 Daniel Kozhemyako 建立 (AWS)

環境:生產

技術:Web 和行動應用程式;安全、身分、合規;業務生產力;分析

AWS 服務:Amazon CognitoAWSAmplify;Amazon Connect;AWS管理主控台

Summary

此模式說明如何使用 AWS Amplify UI 程式庫和 Amazon Cognito 使用者集區,將身分驗證功能新增至現有的前端 React 應用程式。

此模式使用 Amazon Cognito 為應用程式提供身分驗證、授權和使用者管理。它也使用 Amplify UI 中的元件,這是開放原始碼程式庫,可將 的功能延伸至 AWS Amplify 使用者介面 (UI) 開發。驗證器使用者介面元件會管理登入工作階段,並執行雲端連線工作流程,透過 Amazon Cognito 對使用者進行身分驗證。

實作此模式後,使用者可以使用下列任何憑證登入:

  • 使用者名稱和密碼

  • 社交身分提供者,例如 Apple、Facebook、Google 和 Amazon

  • 2.0 相容或 OpenID Connect SAML (OIDC) 相容的企業身分提供者

注意:若要建立自訂身分驗證 UI 元件,您可以在無周邊模式下執行身分驗證器 UI 元件。

先決條件和限制

先決條件

  • 作用中 AWS 帳戶

  • React 18.2.0 或更新版本的 Web 應用程式

  • Node.js 和 npm 6.14.4 或更新版本,已安裝

限制

  • 此模式僅適用於 React Web 應用程式。

  • 此模式使用預先建置的 Amplify UI 元件。解決方案不包含實作自訂 UI 元件所需的步驟。

產品版本

  • Amplify UI 6.1.3 或更新版本 (第 1 代)

  • Amplify 6.0.16 或更新版本 (第 1 代)

架構

目標架構

下圖顯示使用 Amazon Cognito 驗證 React Web 應用程式的使用者的架構。

Amazon Cognito 會驗證 React Web 應用程式的使用者。

工具

AWS 服務

  • Amazon Cognito 為 Web 和行動應用程式提供身分驗證、授權和使用者管理。

其他工具

  • Amplify UI 是開放原始碼 UI 程式庫,提供可連線至雲端的可自訂元件。

  • Node.js 是一種事件驅動的 JavaScript 執行期環境,專為建置可擴展的網路應用程式而設計。

  • npm 是在 Node.js 環境中執行的軟體登錄檔,用於共用或借用套件和管理私有套件的部署。

最佳實務

如果您要建立新的應用程式,建議您使用 Amplify Gen 2。

史詩

任務描述所需的技能

建立使用者集區。

建立 Amazon Cognito 使用者集區 。設定使用者集區的登入選項和安全性需求,以符合您的使用案例。

應用程式開發人員

新增應用程式用戶端。

設定使用者集區應用程式用戶端 。您的應用程式需要此用戶端,才能與 Amazon Cognito 使用者集區互動。

應用程式開發人員
任務描述所需的技能

安裝依存項目。

若要安裝 aws-amplify@aws-amplify/ui-react套件,請從應用程式的根目錄執行下列命令:

npm i @aws-amplify/ui-react aws-amplify
應用程式開發人員

設定使用者集區。

根據下列範例,建立aws-exports.js檔案並儲存在 src 資料夾中。檔案應包含下列資訊:

  • AWS 區域 您的 Amazon Cognito 使用者集區位於

  • Amazon Cognito 使用者集區 ID

  • 應用程式用戶端 ID

// replace the user pool region, id, and app client id details
const awsmobile = {
    "aws_project_region": "put_your_region_here",
    "aws_cognito_region": "put_your_region_here",
    "aws_user_pools_id": "put_your_user_pool_id_here",
    "aws_user_pools_web_client_id": "put_your_user_pool_app_id_here"
}

export default awsmobile;
應用程式開發人員

匯入並設定 Amplify 服務。

  1. 在應用程式的進入點檔案中 (例如 App.js),輸入以下幾行程式碼匯入和載入aws-exports.js檔案:

    import { Amplify } from 'aws-amplify';
import awsExports from './aws-exports';

  2. 根據下列範例,使用 aws-exports.js 檔案設定 Amplify 用戶端:

    // Configure Amplify in index file or root file
Amplify.configure({ ...awsExports });

    如需詳細資訊,請參閱 Amplify 文件中的設定 Amplify 類別

應用程式開發人員

新增驗證器使用者介面元件。

若要顯示 Authenticator UI 元件,請將以下幾行程式碼新增至應用程式的輸入點檔案 (App.js):

import { Authenticator } from '@aws-amplify/ui-react';
import '@aws-amplify/ui-react/styles.css';

注意:範例程式碼片段會匯入 Authenticator UI 元件和 Amplify UI style.css 檔案,這是使用元件的預先建置主題時的必要項目。

UI Authenticator 元件提供兩個傳回值:

  • 使用者詳細資訊

  • 可叫用以登出使用者的函數

請參閱下列範例元件:

function App() {
    return (
        <Authenticator>
            {({ signOut, user }) => (
                <div>
                    <p>Welcome {user.username}</p>
                    <button onClick={signOut}>Sign out</button>
                </div>
            )}
        </Authenticator>
    );
}

注意:如需範例App.js檔案,請參閱此模式的其他資訊區段。

應用程式開發人員

(選用) 擷取工作階段資訊。

使用者經過身分驗證後,您可以從 Amplify 用戶端擷取有關其工作階段的資料。例如,您可以從使用者的工作階段擷取 JSON Web 權杖 (JWT),以便驗證從其工作階段到後端 的請求API。

請參閱下列包含 的請求標頭範例JWT:

import { fetchAuthSession } from 'aws-amplify/auth';
(await fetchAuthSession()).tokens?.idToken?.toString();
應用程式開發人員

故障診斷

問題解決方案

新使用者無法註冊應用程式。

如下所示,請確定您的 Amazon Cognito 使用者集區已設定為允許使用者註冊以加入使用者集區:

  • 登入 AWS Management Console,然後開啟 Amazon Cognito 主控台

  • 在左側導覽窗格中,選擇使用者集區

  • 從清單中選擇您的使用者集區。

  • 一般設定 下,選擇政策

  • 選擇允許使用者註冊

從 v5 升級到 v6 後,Auth 元件停止運作。

Auth 類別已移至 Amplify v6 中的功能方法和具名參數。您現在必須APIs直接從 aws-amplify/auth 路徑匯入 函數。如需詳細資訊,請參閱 Amplify 文件中的從 v5 遷移至 v6

相關資源

其他資訊

App.js 檔案應包含下列程式碼:

import './App.css';
import { Amplify } from 'aws-amplify';
import awsExports from './aws-exports';
import { fetchAuthSession } from 'aws-amplify/auth';
import { Authenticator } from '@aws-amplify/ui-react';
import '@aws-amplify/ui-react/styles.css';
Amplify.configure({ ...awsExports });
let token = (await fetchAuthSession()).tokens?.idToken?.toString();
function App() {
  return (
      <Authenticator>
        {({ signOut, user }) => (
            <div>
              <p>Welcome {user.username}</p>
                <p>Your token is: {token}</p>
              <button onClick={signOut}>Sign out</button>
            </div>
        )}
      </Authenticator>
  );
}

export default App;