• 🏡 Home
  • 🚨 GDPR Compliant
  • ⚡️ Data Science
  • 📌 Machine Learning
  • 🔒 Privacy Preserving
  • 🏡 Home
  • 🚨 GDPR Compliant
  • ⚡️ Data Science
  • 📌 Machine Learning
  • 🔒 Privacy Preserving
Portfolio

Course Platform: AWS Cognito | Update 2

Course Platform: AWS Cognito | Update 2

Stiamo costruendo una piattaforma online per la vendita di corsi. Il progetto si articola in diverse fasi: un sistema di login sicuro è fondamentale.

Nel post precedente ti ho spiegato i motivi celati dietro questa folle idea e ci siamo allineati sulle specifiche del progetto.

“Andree come stiamo procedendo?”

Spediti, anche se gli intoppi non mancano.

Login System

Ogni utente ha la propria area riservata.

Ottimo, ma come vi accede?

In ambito Web Developing i sistemi di accesso sono gestiti con diversi standard. Uno dei più diffusi e apprezzati per semplicità, sicurezza e affidabilità è il JWT, o Json Web Token.

Un token conforme allo standard RFC7519 è un oggetto tripartito, costituito da un header, un payload e una signature.

Tradotto in soldoni, è un oggetto integrante informazioni utili a identificare l’utente che effettua una chiamata al server, confermandone l’identità e garantendo una sicura trasmissione di dati sensibili.

Quando si tratta di sviluppare un sistema di registrazione e login si aprono diverse strade.

Hand-crafted login system

La prima è quella di realizzare un sistema fatto a mano.

Possiamo scegliere di strutturare il payload del token come meglio preferiamo, ma dobbiamo sviluppare la creazione del token e cosa più delicata salvare le password, ovviamente criptate, sul database.

Potendo scegliere come gestire la sicurezza di questo progetto, opteremo per una soluzione diversa: useremo aws cognito.

AWS Cognito

Amazon Web Service dispone di un servizio formidabile denominato AWS Cognito che fornisce strumenti di accesso, registrazione e controllo degli accessi.

Le password sono salvate con molteplici livelli di criptazione e la sicurezza è garantita da Amazon.

Possiamo essere meticolosi nella gestione delle password con le soluzioni custom made… ma preferisco affidarmi all’azienda di Jeff.

Ora, saltiamo la procedura di configurazione e andiamo al sodo.

Questi sono i passi necessari per registrarsi alla piattaforma:

  • L’utente fornisce email e password
  • AWS Cognito crea un utente con status UNCONFIRMED e invia un’email all’indirizzo indicato
  • L’utente riceve un codice di verifica che inserisce nel form
  • AWS Cognito conferma il codice e modifica lo status in CONFIRMED
  • L’utente (in realtà in modo automatico) accede alla piattaforma e AWS produce tre token: un JWT, un Refresh Token e un Access Token. Contemporaneamente una nuova utenza è registrata nel nostro database con lo stesso ID fornito da Amazon.
  • Ogni volta che l’utente effettua una chiamata passa il JWT (in modo automatico), da cui il sistema estrae l’ID identificando univocamente il chiamante.

Ora dobbiamo personalizzare l’email di verifica e definire un sistema per il recupero password.

Il nostro sistema di registrazione e login è però attivo e funzionante. Nei prossimi post realizzerò una guida in modo da condividere con te ogni mio progresso!

Un caldo abbraccio, Andrea.

Written by Andrea Provino - Ottobre 7, 2019
Tags | portfolio project, web development

You Might Also Like

Curriculum Data Scientist: Consigli CV | Italiano

Ottobre 20, 2019

Upload File AWS S3 with Node, React, Mongo (Multer S3) | Guida Italiano

Ottobre 15, 2019
primi-passi-con-streamlit-guida-machine-learning-deployment-italian

Primi passi con streamlit: Il Machine Learning Deployment rapido!

Giugno 4, 2020

1 Comment

  • Upload File AWS S3 with Node, React, Mongo (Multer S3) | Guida Italiano Ottobre 15, 2019 at 09:59

    […] identificato gli elementi chiave per la realizzazione del progettto, e creato un sistema per il login delgi utenti. Siamo quindi passati alla gestione delle transazioni con Stripe, e messo in secondo […]

    Reply
  • Please Post Your Comments & Reviews
    Annulla risposta

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Next Post
    Previous Post

    Una pubblicità che non vedi se usi AdBlock

    EXPAND YOUR KNOWLEDGE

    • Blockchain

      Patricia Merkle Trie

      Maggio 30, 2023
    • Artistic representation of a tree Blockchain

      Tree Data Structure: cos’è un Merkle Tree

      Maggio 26, 2023
    • Cover image for Bitcoin UTXO explanation post Blockchain

      UTXO: come funziona il modello Unspent Transaction Outputs

      Maggio 23, 2023
    • Blockchain

      Cos’è Ethereum

      Maggio 15, 2023
    • Blockchain Developer

      Circuito aritmetico

      Novembre 1, 2022
    • machine-learning

      Un nuovo inizio

      Settembre 4, 2021
    • Zero Knwoledge Proof Article Privacy Preserving

      Zero Knowledge Proof: zk-SNARK e zk-STARK | Prova a conoscenza zero

      Luglio 8, 2021
    • oblivious-transfer-spiegazione-italiano-ot-explanation Privacy Preserving

      Oblivious Transfer (OT)

      Luglio 6, 2021
    • Aleo Studio Website Preview machine-learning

      Aleo Studio: un IDE per Zero-Knowledge Proofs Applications

      Luglio 1, 2021
    • privacy-enhancing-technologies-data-machine-learning-data-science Privacy Preserving

      Perché il Privacy Tech è un vantaggio competitivo micidiale

      Giugno 17, 2021

    Quello che Google pensa ti possa piacere

    Prodotti che i Cookie dicono potresti trovare interessanti

    AI Blog - © 2019-2021 Andrea Provino