無論你是在構建網頁應用程式、行動應用程式,還是 API,理解如何實施穩健的身份驗證和授權是一項關鍵技能。AWS Cognito 是一個強大的工具,簡化了用戶管理、身份驗證和存取控制,使其成為開發者和企業不可或缺的技術。通過掌握 AWS Cognito,你可以構建安全、可擴展的應用程式,同時與其他 AWS 服務無縫整合。如果你想提升這方面的技能,我們有完美的資源供你使用。

我們剛在 freeCodeCamp.org 的 YouTube 頻道上發布了一門關於 AWS Cognito 的課程,將帶領你從初學者變成專家。這門全面的課程涵蓋了你需要了解的所有 AWS Cognito 知識,從理解用戶池和身份池,到實施 OAuth 2.0 工作流程和 JWT 身份驗證。

你還將學習如何將 Cognito 與流行的框架如 React 和 Node.js 整合,實施基於角色的存取控制,並使用 Cognito 授權者來保護 API。這門課程內容豐富,包含實作練習,包括使用 AWS Cognito、S3 和 React 建立安全的檔案分享應用程式,讓你能在實際情境中應用所學。這門課程由 Rishi Tiwari 開發。

以下是你在這門課程中將學到的內容:

  • AWS Cognito 基礎:了解用戶池、身份池和 IAM 之間的差異,以及它們如何協同工作來管理身份驗證和授權。

  • OAuth 2.0 和 JWT 身份驗證: 深入研究 OAuth 2.0 的工作流程、授權類型,並使用 PKCE 和狀態參數進行安全實現。學習如何使用 JWT 憑證進行存取和身份管理。

  • 框架整合: 掌握將 AWS Cognito 與 ReactJS 整合,用於單頁應用程式 (SPA) 和對於後端服務使用 Node.js。同時還將探索如何將 Cognito 與傳統後端和第三方身份提供者(如 Google)一起使用。

  • API 安全性: 學習如何使用 Cognito 授權者和 AWS API Gateway 來保護 API,確保應用程式免受未授權存取。

  • 實踐項目: 使用AWS Cognito、S3和React構建一個安全的文件共享應用程序“ShareMyFiles”。此項目將幫助您實踐課程中涵蓋的概念。

課程分為清晰易懂的章節,包括:

  • 課程介紹

  • AWS Cognito使用者池 vs 身份池 vs IAM

  • Amazon Cognito中的OAuth 2.0工作流程和授權類型

  • JWT驗證 – 存取令牌和ID令牌

  • ReactJS單頁應用程式與Node.js後端的Cognito

  • 使用Cognito使用者池保護AWS API Gateway

  • ShareMyFiles – 安全文件共享應用程式

freeCodeCamp.org YouTube頻道上觀看完整課程(時長4小時)。