웹 앱, 모바일 앱 또는 API를 구축하고 있다면 견고한 인증 및 권한 부여를 구현하는 방법을 이해하는 것은 중요한 기술입니다. AWS Cognito는 사용자 관리, 인증 및 액세스 제어를 간소화하는 강력한 기능으로, 개발자와 기업 모두에게 필수 기술입니다. AWS Cognito를 숙달함으로써 안전하고 확장 가능한 응용 프로그램을 구축하고 다른 AWS 서비스와 원활하게 통합할 수 있습니다. 이 영역의 기술을 향상시키려면, 당신을 위한 완벽한 자원이 있습니다.

우리는 freeCodeCamp.org YouTube 채널에 AWS Cognito에 관한 강의를 올렸습니다. 이 강좌는 초보자부터 전문가까지 안내해줄 것입니다. 이 포괄적인 강의는 User Pools 및 Identity Pools를 이해하고 OAuth 2.0 워크플로 및 JWT 인증을 구현하는 데 필요한 모든 것을 다룹니다.

또한 React 및 Node.js와 같은 인기있는 프레임워크와 Cognito를 통합하는 방법, 역할 기반 액세스 제어 구현, Cognito 인증자를 사용하여 API 보안을 강화하는 방법을 배울 수 있습니다. 이 강의에는 AWS Cognito, S3 및 React를 사용하여 안전한 파일 공유 애플리케이션을 작성하는 등의 실습이 풍부하게 포함되어 있어 배운 내용을 실제 시나리오에 적용할 수 있습니다. 이 강좌는 Rishi Tiwari가 개발했습니다.

이 강좌에서 배울 내용을 살펴보면 다음과 같습니다:

  • AWS Cognito 기본 사항: User Pools, Identity Pools 및 IAM 간의 차이점을 이해하고, 인증 및 권한 부여를 관리하는 데 어떻게 함께 작동하는지 이해합니다.

  • OAuth 2.0 및 JWT 인증: OAuth 2.0 워크플로, 그랜트 유형 및 PKCE 및 상태 매개변수를 사용한 안전한 구현에 대해 심층적으로 살펴보십시오. 액세스 및 ID 관리를 위해 JWT 토큰을 사용하는 방법을 배우십시오.

  • 프레임워크 통합: 싱글 페이지 응용 프로그램 (SPA)용 ReactJS와 백엔드 서비스용 Node.js를 AWS Cognito와 통합하는 방법을 습득하십시오. 또한 Cognito를 전통적인 백엔드 및 Google과 같은 타사 ID 제공자와 함께 사용하는 방법을 탐색하십시오.

  • API 보안: Cognito 인가자 및 AWS API Gateway를 사용하여 API를 안전하게 보호하는 방법을 배우십시오. 응용 프로그램이 무단 액세스로부터 보호되도록 보장합니다.

  • 실습 프로젝트: AWS Cognito, S3 및 React를 사용하여 “ShareMyFiles” 안전한 파일 공유 애플리케이션을 구축합니다. 이 프로젝트는 수강한 개념을 적용하는 실용적인 경험을 제공합니다.

이 과정은 다음과 같은 명확하고 쉽게 따라갈 수 있는 챕터로 구성되어 있습니다:

  • 코스 소개

  • AWS Cognito 사용자 풀 vs ID 풀 vs IAM

  • Amazon Cognito에서의 OAuth 2.0 Workflow 및 부여 유형

  • JWT 인증 – 액세스 토큰 및 ID 토큰

  • ReactJS SPA 및 Node.js Backend와 함께 Cognito

  • Cognito 사용자 풀을 사용하여 AWS API Gateway 보호

  • ShareMyFiles – 안전한 파일 공유 앱

자세한 코스는 freeCodeCamp.org YouTube 채널에서 시청하실 수 있습니다 (4시간 분량).