🔐 AWS Cognito認証デモ

Cognitoユーザープールを使用した認証フローを検証し、
グループのIAMロール設定によるJWTトークンへの影響を確認できます。
この画面では認証について USER_PASSWORD_AUTH のフローを使用します
※ セッションストレージで Cognito 設定と認証状態を維持します

📋 検証ポイント

  • cognito:roles - グループにIAMロールが設定されている場合に表示される配列
  • cognito:preferred_role - 優先的に使用するIAMロールのARN
  • 問題: 一度設定すると空での更新ができず、削除するにはグループの再作成が必要
  • 不要な場合でもトークンに永続的に残り続ける
  • JWTトークンのペイロードでユーザーのグループ情報とロール設定を確認可能