[AWS][Cognito] Express 그리고 Serverless Framework 연동하기 - 1

AWS Cognito와 서버리스 아키텍처를 이용하여 안전하고 효율적인 로그인 시스템을 구축하는 방법에 대한 글을 작성하겠습니다.

이 글에서는 TypeScript와 Serverless Framework를 사용하여 AWS Cognito와 연동하는 방법, 로그인 시스템을 구축하는 방법, Custom Authorizer를 이용한 토큰 검증 구현 방법, 그리고 배포 과정과 관련된 내용을 다룰 예정입니다.

이 페이지에서는 1. 서론, 2. 사용된 기술 및 라이브러리 소개를 다루도록 하겠습니다.

아래는 해당 글의 목차입니다.

---

1. 서론

• AWS Cognito와 서버리스 아키텍처를 이용한 로그인 시스템 구축의 필요성

2. 사용된 기술 및 라이브러리 소개

• TypeScript, Serverless Framework, AWS Lambda, API Gateway, Cognito
• 사용된 라이브러리: Express, Axios, jsonwebtoken, jwks-rsa 등

3. 프로젝트 구조 및 설정

• 프로젝트 디렉토리 구조 설명
• serverless.yml 파일 설정
• TypeScript 설정

4. AWS Cognito를 사용하여 로그인 시스템을 구축하는 방법

• Cognito 사용자 풀 생성 및 설정
• libs/cognito.ts: Cognito 사용자 정보 조회 및 토큰 관련 함수 구현
• 로그인 및 토큰 발급 과정 설명

5. Custom Authorizer를 이용한 토큰 검증 구현

• libs/authorization.ts: 토큰 검증 및 권한 관리 함수 구현
• auth 디렉토리의 각 Authorizer 핸들러 설명
• 토큰 검증 과정 및 Authorizer 작동 원리

6. AWS에 배포 및 테스트

• Serverless Framework를 이용한 배포 방법
• 포된 API 엔드포인트를 이용한 로그인 시스템 테스트

7. 결론

• 이번 포스트를 통해 구현한 인증 시스템의 요약
• 보안, 확장성, 관리 등의 관점에서 추가로 고려해 볼 사항

---

1. 서론

 

인증과 권한 관리는 모든 웹 애플리케이션에서 중요한 부분 중 하나입니다.

 

이를 구현하기 위해서는 사용자를 인증하고 권한을 관리하는 체계가 필요합니다.

 

이를 구축하기 위해 많은 개발자들이 AWS Cognito를 사용하고 있습니다.

 

AWS Cognito는 서버리스 아키텍처를 기반으로 하며, AWS Lambda 및 API Gateway와 통합되어 서버리스 백엔드를 빠르게 구성할 수 있도록 도와줍니다.

 

이를 TypeScript와 Serverless Framework를 사용하여 구현할 경우, 개발 생산성이 향상될 뿐만 아니라 보안과 확장성을 보장하는 인증 시스템을 쉽게 구현할 수 있습니다.

 

본 포스트에서는 TypeScript, Serverless Framework, AWS Lambda, API Gateway, Cognito 등을 사용하여 인증 시스템을 구축하는 방법을 자세히 설명합니다.

https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-accessing-resources-api-gateway-and-lambda.html

또한, Custom Authorizer를 이용한 토큰 검증 구현 방법, 배포 과정과 관련된 내용도 함께 다룰 예정입니다.

---

 

반응형

 

2. 사용된 기술 및 라이브러리 소개

 

사용된 기술

---

TypeScript

 

TypeScript는 JavaScript를 대체할 수 있는 정적 타입 언어입니다.

 

타입스크립트는 자바스크립트의 상위집합이며 컴파일러를 통해 자바스크립트로 변환됩니다.

 

타입스크립트는 자바스크립트보다 더 많은 기능과 안전성을 제공합니다.

 

이번 포스트에서는 타입스크립트를 사용하여 코드의 안정성과 가독성을 높일 것입니다.

---

Serverless Framework

 

Serverless Framework는 서버리스 아키텍처를 위한 오픈소스 웹 프레임워크입니다.

 

AWS Lambda, Azure Functions, Google Cloud Functions, Apache OpenWhisk 등 서버리스 컴퓨팅 플랫폼을 지원하며, 클라우드 환경에서 빠르게 서버리스 어플리케이션을 개발할 수 있도록 도와줍니다.

---

AWS Lambda

 

AWS Lambda는 이벤트 기반으로 동작하는 컴퓨팅 서비스로, 코드를 실행하기 위해 인프라를 프로비저닝하거나 관리할 필요가 없으며, 프로비저닝 단계부터 비용을 지불할 필요가 없습니다.

 

이번 포스트에서는 AWS Lambda를 사용하여 백엔드 서버를 구축할 것입니다.

---

Amazon API Gateway

 

Amazon API Gateway는 RESTful API를 생성, 관리 및 보안하는 완전 관리형 서비스입니다.

 

이 서비스를 사용하여 인증 및 인가, 로깅, 모니터링, SLA 및 API 버전 관리 등을 수행할 수 있습니다.

---

AWS Cognito

 

AWS Cognito는 모바일 및 웹 애플리케이션에서 사용자 인증, 등록, 재설정 및 관리를 제공하는 완전 관리형 서비스입니다.

이번 포스트에서는 AWS Cognito를 사용하여 사용자 인증 시스템을 구축할 것입니다.

---

 

사용된 라이브러리

---

Express

 

Express는 Node.js를 위한 웹 프레임워크로, 라우팅, 미들웨어, 요청 및 응답 객체 등 HTTP 요청 처리를 위한 다양한 기능을 제공합니다.

 

이번 포스트에서는 Express를 사용하여 API 엔드포인트를 구현할 것입니다.

---

Axios

 

Axios는 Promise 기반의 HTTP 클라이언트 라이브러리입니다.

 

다양한 환경에서 HTTP 요청을 만들고 응답을 받을 수 있도록 설계되었습니다.

 

이번 프로젝트에서는 Cognito의 사용자 정보를 요청할 때 Axios를 이용해 GET 요청을 보내 사용자 정보를 받아왔습니다.

---

jsonwebtoken

 

jsonwebtoken는 JWT(JSON Web Token)을 생성하고 검증하는 데 사용됩니다.

 

이번 프로젝트에서는 사용자가 로그인 시 Cognito에서 반환한 ID Token을 검증하는 데에 이용했습니다.

---

jwks-rsa

 

jwks-rsa는 RSA 키를 검색하고 사용자가 제공한 JWT(JSON Web Token)가 검증됐는지 확인하는 데에 이용됩니다.

 

이번 프로젝트에서는 Cognito에서 발급한 JWT가 검증됐는지 확인하는 데에 이용했습니다.

---

Serverless Framework

Serverless Framework는 서버리스 애플리케이션을 구축, 배포, 관리하는 데에 사용됩니다.

 

이번 프로젝트에서는 Serverless Framework를 이용해 AWS Lambda 함수 및 API Gateway를 배포하고 설정했습니다.

 

 

지금 보시는 글은 ChatGPT의 도움을 받아 작성되었습니다.