Comment utiliser AWS Cognito avec React

AWS Cognito est un puissant service qui fournit une authentification et une gestion sécurisées des utilisateurs. En intégrant AWS Cognito avec une application React, les experts en sécurité peuvent s’assurer que les comptes utilisateurs sont gérés et protégés de manière efficace. Dans ce guide, nous vous expliquerons les étapes nécessaires pour utiliser AWS Cognito avec React.

Configurer AWS Cognito

Tout d’abord, créez un nouveau groupe d’utilisateurs AWS Cognito et un pool d’identités dans la console de gestion AWS. Configurez le groupe d’utilisateurs avec les paramètres souhaités, tels que les exigences de mot de passe et les attributs utilisateur. Assurez-vous d’activer les fonctionnalités nécessaires, telles que la MFA (authentification multi-facteurs) et la vérification par e-mail, pour renforcer la sécurité.

Installer AWS Amplify

Pour simplifier le processus d’intégration, nous utiliserons AWS Amplify, une bibliothèque JavaScript qui fournit une interface déclarative pour les services AWS. Installez Amplify en exécutant la commande suivante dans le répertoire de votre projet React :

Terminal window
npm install aws-amplify

Configurer AWS Amplify

Dans le fichier racine de votre application React, importez et configurez AWS Amplify avec vos paramètres AWS Cognito. Ajoutez le code suivant :

import Amplify from 'aws-amplify'
import awsmobile from './aws-exports'


Amplify.configure(awsmobile)

Assurez-vous de remplacer './aws-exports' par le chemin correct vers votre fichier de configuration AWS Cognito.

Implémenter l’authentification

Pour activer l’authentification des utilisateurs dans votre application React, importez les composants nécessaires depuis AWS Amplify et utilisez-les pour gérer les processus de connexion et d’inscription. Voici un exemple de composant de formulaire de connexion :

import { withAuthenticator } from 'aws-amplify-react'


function LoginForm() {
  return (
    <div>
      <h2>Login</h2>
      <form>
        <input type="text" placeholder="Username" />
        <input type="password" placeholder="Password" />
        <button type="submit">Sign In</button>
      </form>
    </div>
  )
}


export default withAuthenticator(LoginForm)

Le HOC (Higher Order Component) withAuthenticator fourni par AWS Amplify enveloppe le composant LoginForm et ajoute des fonctionnalités d’authentification, telles que la connexion, l’inscription et la récupération de mot de passe.

Sécuriser les appels API

Pour protéger vos endpoints API et n’autoriser que les utilisateurs authentifiés à y accéder, utilisez le module Auth intégré d’AWS Amplify. Importez Auth et utilisez-le pour récupérer les identifiants de l’utilisateur et les inclure dans vos requêtes API. Voici un exemple :

import { Auth } from 'aws-amplify'


async function getUserData() {
  const user = await Auth.currentAuthenticatedUser()
  const token = user.signInUserSession.idToken.jwtToken


}

En appelant Auth.currentAuthenticatedUser(), vous pouvez récupérer l’objet de l’utilisateur actuellement authentifié, qui contient les informations nécessaires pour autoriser les requêtes API.

Personnaliser l’interface et les fonctionnalités

AWS Amplify offre diverses options de personnalisation pour adapter l’interface utilisateur et les fonctionnalités de votre flux d’authentification. Consultez la documentation AWS Amplify pour plus de détails sur la personnalisation de l’interface, l’ajout d’attributs personnalisés et l’implémentation de fonctionnalités avancées comme la connexion sociale et la fédération.

Grâce à ces étapes, les experts en sécurité peuvent intégrer efficacement AWS Cognito avec une application React, offrant un système de gestion des utilisateurs transparent et sécurisé. En tirant parti d’AWS Amplify, le processus d’intégration devient plus simple et plus efficace, permettant des capacités robustes d’authentification et d’autorisation.