Configuration d'AWS Cognito pour envoyer des e-mails de vérification lors de la création d'un utilisateur administrateur

Configuration d'AWS Cognito pour envoyer des e-mails de vérification lors de la création d'un utilisateur administrateur
Alice Dupont
Dimanche 14 avril 2024 à 09:34:38
Cognito

Configuration de la vérification des utilisateurs dans AWS Cognito avec AdminCreateUserCommand

Lors de la gestion de l’authentification et de l’autorisation des utilisateurs dans les applications Web, il est crucial de garantir une base d’utilisateurs sécurisée et vérifiée. AWS Cognito fournit une solution robuste pour la gestion des utilisateurs, mais l'intégration de flux de vérification d'utilisateurs personnalisés, en particulier lorsque les utilisateurs sont créés par un administrateur, peut s'avérer complexe. En règle générale, Cognito envoie un e-mail d'invitation par défaut lorsqu'un administrateur crée un utilisateur. Cependant, le remplacer par un e-mail de vérification personnalisé comprenant un code peut améliorer la sécurité et offrir une expérience utilisateur plus personnalisée.

Pour mettre en œuvre cela, les développeurs peuvent utiliser AWS CDK pour la configuration de l'infrastructure back-end et Amplify pour les opérations front-end. Cette approche implique de configurer le pool d'utilisateurs Cognito pour déclencher un e-mail de vérification personnalisé lors du processus de création d'utilisateur initié par AdminCreateUserCommand. Malgré les défis et les lacunes dans la documentation concernant le flux de création d'administrateur, il est possible de personnaliser le processus de vérification des utilisateurs en définissant des configurations de pool d'utilisateurs spécifiques et en tirant parti d'AWS Lambda pour une messagerie personnalisée.

Commande Description
CognitoIdentityServiceProvider Cette classe du kit AWS SDK pour JavaScript initialise un client qui permet l'interaction avec le service AWS Cognito.
AdminCreateUserCommand Cette commande est utilisée pour créer un nouvel utilisateur directement dans un groupe d'utilisateurs AWS Cognito en tant qu'administrateur sans avoir besoin d'une interaction de l'utilisateur.
send Méthode utilisée pour exécuter AdminCreateUserCommand. Il envoie la commande au service AWS pour effectuer l'opération de création d'utilisateur.
handler Un gestionnaire de fonctions AWS Lambda qui traite les événements d'AWS Cognito, spécifiquement utilisé ici pour personnaliser le message lors de la création de l'utilisateur.
triggerSource Propriété de l'objet événement dans Lambda qui indique la source du déclencheur, aidant à exécuter conditionnellement une logique en fonction du type d'opération déclenchée dans Cognito.
response Utilisé dans Lambda pour modifier l'objet de réponse qui sera renvoyé par Cognito, notamment pour définir un objet et un message personnalisés pour les e-mails de vérification.

Explication détaillée de la mise en œuvre personnalisée de la vérification des e-mails AWS Cognito

Les scripts fournis permettent la création et la personnalisation de processus de vérification des utilisateurs dans AWS Cognito lorsqu'un administrateur ajoute manuellement un utilisateur. Plus précisément, le premier script crée un nouvel utilisateur dans un groupe d'utilisateurs Cognito à l'aide de AdminCreateUserCommand du kit AWS SDK pour JavaScript. Cette commande est particulièrement utile pour les scénarios dans lesquels un administrateur doit intégrer des utilisateurs sans leur demander de passer par le processus d'inscription habituel. La commande inclut des paramètres tels que UserPoolId, Username, TemporaryPassword et UserAttributes, entre autres. Le tableau UserAttributes peut être utilisé pour transmettre des détails essentiels comme l'e-mail de l'utilisateur. Le TemporaryPassword est fourni pour la connexion initiale et le paramètre DesiredDeliveryMediums est défini sur « EMAIL » pour garantir que l'utilisateur reçoive les communications nécessaires par e-mail. Cette partie du script est cruciale pour configurer le compte de l'utilisateur sans interaction de sa part.

De plus, le deuxième script implique une fonction Lambda qui agit sur le déclencheur CustomMessage, une capacité fournie par AWS Cognito pour personnaliser la messagerie pour différentes actions telles que l'invitation ou la vérification de l'utilisateur. Cette fonction Lambda vérifie si l'événement déclencheur est « CustomMessage_AdminCreateUser » et personnalise le contenu de l'e-mail et la ligne d'objet. En modifiant les propriétés event.response, le script définit un objet et un message d'e-mail personnalisés qui incluent un espace réservé au code de vérification. Ce code est essentiel pour vérifier l'adresse e-mail de l'utilisateur et garantir que seuls les utilisateurs vérifiés peuvent continuer à utiliser l'application. Ces personnalisations offrent une expérience utilisateur plus marquée et contrôlée, alignant l'interaction utilisateur initiale sur les normes organisationnelles et les politiques de sécurité.

Implémentation d'un flux d'e-mails de vérification personnalisé dans AWS Cognito pour les utilisateurs créés par l'administrateur

TypeScript et AWS SDK pour JavaScript

import { CognitoIdentityServiceProvider } from '@aws-sdk/client-cognito-identity-provider';
import { AdminCreateUserCommand } from '@aws-sdk/client-cognito-identity-provider';
const cognitoClient = new CognitoIdentityServiceProvider({ region: 'us-west-2' });
const userPoolId = process.env.COGNITO_USER_POOL_ID;
const createUser = async (email, tempPassword) => {
  const params = {
    UserPoolId: userPoolId,
    Username: email,
    TemporaryPassword: tempPassword,
    UserAttributes: [{ Name: 'email', Value: email }],
    DesiredDeliveryMediums: ['EMAIL'],
    MessageAction: 'SUPPRESS',  // Suppress the default email
  };
  try {
    const response = await cognitoClient.send(new AdminCreateUserCommand(params));
    console.log('User created:', response);
    return response;
  } catch (error) {
    console.error('Error creating user:', error);
  }
};

Personnalisation de la vérification des e-mails à l'aide d'AWS Lambda Trigger dans Cognito

AWS Lambda et Node.js pour la messagerie personnalisée

exports.handler = async (event) => {
  if (event.triggerSource === 'CustomMessage_AdminCreateUser') {
    event.response.emailSubject = 'Verify your email for our awesome app!';
    event.response.emailMessage = \`Hello $\{event.request.userAttributes.name},
      Thanks for signing up to our awesome app! Your verification code is $\{event.request.codeParameter}.\`;
  }
  return event;
};

Améliorer la sécurité et l'expérience utilisateur avec les processus de vérification personnalisés AWS Cognito

Un aspect essentiel de la mise en œuvre d'AWS Cognito pour la gestion des utilisateurs consiste à améliorer la sécurité et à offrir une expérience utilisateur transparente. La possibilité de personnaliser les processus de vérification des utilisateurs sécurise non seulement l'application en vérifiant l'identité des utilisateurs, mais permet également aux entreprises d'adapter le parcours utilisateur en fonction de leur marque. Cette personnalisation peut être particulièrement importante dans les scénarios où la confiance et la sécurité sont primordiales, comme dans les applications bancaires, de soins de santé ou de commerce électronique. En tirant parti des capacités d'AWS Cognito pour envoyer des e-mails personnalisés, les administrateurs peuvent garantir que les utilisateurs bénéficient d'une expérience cohérente dès le point de contact initial. De plus, l'utilisation d'attributs personnalisés dans Cognito, tels que « paramètres régionaux », permet à l'application de fournir des expériences localisées, augmentant ainsi l'engagement et la satisfaction des utilisateurs.

De plus, l'intégration de ces fonctionnalités à l'aide d'AWS CDK (Cloud Development Kit) permet aux développeurs de définir leurs ressources cloud à l'aide de langages de programmation familiers. Cette approche simplifie le processus de configuration de configurations complexes telles que des flux de vérification personnalisés. En scriptant l'ensemble de l'infrastructure sous forme de code, il minimise le risque d'erreurs humaines lors de la configuration et augmente la reproductibilité de la configuration dans différents environnements ou étapes du cycle de vie de l'application. L'intégration d'AWS Amplify pour le frontend améliore encore cela en fournissant un ensemble d'outils et de services qui aident à créer des applications full stack sécurisées et évolutives optimisées par AWS.

FAQ sur la vérification personnalisée AWS Cognito

  1. Question: AWS Cognito peut-il envoyer des e-mails de vérification lorsqu'un administrateur crée un utilisateur ?
  2. Répondre: Oui, AWS Cognito peut être configuré pour envoyer des e-mails de vérification personnalisés au lieu des e-mails d'invitation par défaut lorsque des utilisateurs sont créés via AdminCreateUserCommand.
  3. Question: Est-il nécessaire d'utiliser AWS Lambda pour personnaliser les e-mails de vérification dans Cognito ?
  4. Répondre: Bien que cela ne soit pas obligatoire, l'utilisation d'AWS Lambda permet une plus grande flexibilité dans la personnalisation du contenu, de l'objet et d'autres paramètres des e-mails, améliorant ainsi le processus de vérification des utilisateurs.
  5. Question: Quels sont les avantages de l'utilisation d'AWS CDK avec Cognito ?
  6. Répondre: AWS CDK permet aux développeurs de définir leur infrastructure cloud dans le code, ce qui simplifie la configuration, améliore la cohérence entre les environnements et s'intègre de manière transparente à AWS Cognito et à d'autres services AWS.
  7. Question: Comment fonctionnent les attributs personnalisés dans AWS Cognito ?
  8. Répondre: Les attributs personnalisés dans Cognito permettent de stocker des informations supplémentaires sur les utilisateurs, telles que les paramètres régionaux ou les préférences, qui peuvent être modifiables ou immuables en fonction de la configuration.
  9. Question: Le processus de vérification peut-il être localisé pour les utilisateurs de différentes régions ?
  10. Répondre: Oui, en utilisant l'attribut personnalisé « locale » et en configurant les déclencheurs AWS Lambda de manière appropriée, le processus de vérification peut être localisé, fournissant ainsi aux utilisateurs des e-mails personnalisés dans leur langue.

Points clés à retenir de la mise en œuvre des vérifications personnalisées AWS Cognito

À mesure que les applications basées sur le cloud continuent d'évoluer, le besoin de systèmes de gestion des utilisateurs robustes devient plus crucial. AWS Cognito propose une solution puissante pour gérer les cycles de vie des utilisateurs, notamment avec AdminCreateUserCommand. Cette fonctionnalité permet aux administrateurs de contourner les flux de travail standard d'inscription des utilisateurs et de créer directement des comptes, garantissant ainsi que tous les utilisateurs sont vérifiés via des processus personnalisés de vérification des e-mails. La possibilité d'intégrer cela avec AWS CDK et AWS Lambda pour des codes de messagerie et de vérification personnalisés s'aligne étroitement sur les meilleures pratiques en matière de développement d'applications sécurisé. De plus, ces méthodes prennent en charge le respect des réglementations sur la protection des données en garantissant que seuls les utilisateurs vérifiés peuvent accéder aux fonctionnalités sensibles. En fin de compte, l'adoption d'AWS Cognito pour la gestion des utilisateurs simplifie non seulement les tâches administratives, mais améliore également la sécurité et la convivialité des applications dans divers secteurs.