인증과 권한

서버 없이 모든 필수 인증, 권한, 사용자 등록 및 사용자 유효성 검증 관련 사항을 구현하고 관리하는 방법을 묻는다.
대답은 Amazon Cognito 및 Auth0와 같은 서비스와 위임 토큰과 같은 기술을 사용하는 것이다.

• 인증 시스템 구현을 돕기 위해 Cognito 나 Auth0 와 같은 서비스를 사용할 수 있다.
• 서비스 간에 사용자 정보를 교환하고 확인하기 위해 토큰을 사용할 수 있다. JWT (JSON Web Token)을 사용한다. 이런 토큰은 사용자에 대한 필수 정보(클레임)를 캡슐화할 수 있다. Lambda 함수는 토큰이 합법적인지 확인한 다음 모든 것이 정상이면 실행을 계속할 수 있다. 관련 Lambda 함수가 실행되기 전에 API Gateway에서 토큰의 유효성을 검사할 수도 있다.
• Lambda 함수 또는 Auth0를 사용하여 위임 토큰을 만들 수 있다. 위임 토큰을 사용해 프런트엔드에서 서비스에 대한 직접 접근 권한을 부여할 수 있다.