[AWS] Cognito 와 Google OAuth2 연동하기

• AWS Cognito 활용하기
  1. AWS Cognito 사용자 풀 생성하기
  2. AWS Cognito OAuth2(Google) 설정하기
  3. React 에서 Cognito 사용하기
  4. SpringBoot(Restful API) 에서 Cognito 로 토큰 검증하여 인증받기

---

• 참고사이트
  • AWS Document
  • AWS Document

OAuth2 동의화면

프로젝트 생성

구글에 접속하여 개발자 콘솔을 이용해 프로젝트를 생성한다.

사용지 인증 정보

API 및 서비스 -> 사용자 인증 정보 탭으로 이동한다.

OAuth 동의화면

동의화면이 설정 안되어 있을 경우 자동으로 동의화면 생성으로 넘어갑니다.

• 애플리케이션 이름 : 구글 로그인 시 사용자에게 노출될 애플리케이션 이름
• 사용자 지원 이메일 : 사용자 동의 화면에서 노출될 이메일 주소 보통은 서비스의 help 이메일 주소를 사용하지만, 여기서는 본인의 이메일 주소를 입력하면 된다.

범위

변경하지 않고 다음 단계로 넘어간다.

테스트 사용자

---

사용자 인증정보

이름

승인된 자바스크립트 원본

cognito console 에서 도에인 부분을 입력합니다.
(https://toyseven-domain.auth.ap-northeast-2.amazoncognito.com)

승인된 리다이렉션 URI

congnito console 의 도메인 뒤에 Endpoint(/oauth2/idpresponse) 를 추가합니다.

• https://toyseven-domain.auth.ap-northeast-2.amazoncognito.com/oauth2/idpresponse

AWS Document

생성

클라이언트 ID 와 Pssword 는 Cognito OAuth2 를 등록할 때 필요하기 떄문에 따로 저장해둡니다.

---

Congito OAuth2 설정

자격 증명 공급자

Cognito 콘솔에서 자격 증명 공급자 탭을 선택합니다.
구글을 선택하고 위에서 확인한 클아이언트 ID 와 Password 를 입력 합니다.

앱 클라이언트 확인

앱 통합 -> 앱 클라이언트 설정 에서 활성화 된 자격 증명 공급자에 Google 이 추가 된 걸 확인 할 수 있고, 체크 후 저장한다.

---

4. 마치며

여기까지 하면 Cognito 와 OAuth2 연동이 완료 됐고, 다음 챕터에서는 React 에서 로그인이 가능하도록 설정해보겠습니다.