Amplifyのローカルモック機能でREST APIはモックできない

AWS

タイトルで言いたいことは全部言ってしまったので解説を書きます。 AmplifyでAPIを追加するにはamplify add apiコマンドを使うことでGraphQLかRESTかを選んで追加できます。ローカル環境でこのAPIをテストするにはamplify mock apiコマンドを使います*1。 …

2023-01-30

ウェブIDフェデレーションするときCognito IDプールではIDプロバイダURLに「/」を入れてしまうとIssuer検証時にURL末尾の「/」がダブってしまい必ず検証に失敗してしまう

AWS

Cognito IDプールではIDプロバイダURLに「/」を入れてしまうとIssuer検証時にURL末尾の「/」がダブってしまい必ず検証に失敗してしまう。 OpenID Connect (OIDC) IDプロバイダを利用して一時認証キーを発行するとき、同一IDプロバイダを使う場合であってもCo…

2023-01-28

Auth0で発行したアクセストークンで直接AWS STSを叩いて一時的な認証情報を取得できない

AWS

TL;DR AWS STS (Security Token Service) で AssumeRoleWithWebIdentity するとき、Auth0が発行したアクセストークンに含まれるaudクレームをSTSが正しく解釈することができずにエラーになる解決法としてはIDトークンを用いるか、Lambda Authorizerを利用す…

#AWS #Auth0