• 🏡 Home
  • 🚨 GDPR Compliant
  • ⚡️ Data Science
  • 📌 Machine Learning
  • 🔒 Privacy Preserving
  • 🏡 Home
  • 🚨 GDPR Compliant
  • ⚡️ Data Science
  • 📌 Machine Learning
  • 🔒 Privacy Preserving
Portfolio

Course Platform: AWS Cognito | Update 2

Course Platform: AWS Cognito | Update 2

Stiamo costruendo una piattaforma online per la vendita di corsi. Il progetto si articola in diverse fasi: un sistema di login sicuro è fondamentale.

Nel post precedente ti ho spiegato i motivi celati dietro questa folle idea e ci siamo allineati sulle specifiche del progetto.

“Andree come stiamo procedendo?”

Spediti, anche se gli intoppi non mancano.

Login System

Ogni utente ha la propria area riservata.

Ottimo, ma come vi accede?

In ambito Web Developing i sistemi di accesso sono gestiti con diversi standard. Uno dei più diffusi e apprezzati per semplicità, sicurezza e affidabilità è il JWT, o Json Web Token.

Un token conforme allo standard RFC7519 è un oggetto tripartito, costituito da un header, un payload e una signature.

Tradotto in soldoni, è un oggetto integrante informazioni utili a identificare l’utente che effettua una chiamata al server, confermandone l’identità e garantendo una sicura trasmissione di dati sensibili.

Quando si tratta di sviluppare un sistema di registrazione e login si aprono diverse strade.

Hand-crafted login system

La prima è quella di realizzare un sistema fatto a mano.

Possiamo scegliere di strutturare il payload del token come meglio preferiamo, ma dobbiamo sviluppare la creazione del token e cosa più delicata salvare le password, ovviamente criptate, sul database.

Potendo scegliere come gestire la sicurezza di questo progetto, opteremo per una soluzione diversa: useremo aws cognito.

AWS Cognito

Amazon Web Service dispone di un servizio formidabile denominato AWS Cognito che fornisce strumenti di accesso, registrazione e controllo degli accessi.

Le password sono salvate con molteplici livelli di criptazione e la sicurezza è garantita da Amazon.

Possiamo essere meticolosi nella gestione delle password con le soluzioni custom made… ma preferisco affidarmi all’azienda di Jeff.

Ora, saltiamo la procedura di configurazione e andiamo al sodo.

Questi sono i passi necessari per registrarsi alla piattaforma:

  • L’utente fornisce email e password
  • AWS Cognito crea un utente con status UNCONFIRMED e invia un’email all’indirizzo indicato
  • L’utente riceve un codice di verifica che inserisce nel form
  • AWS Cognito conferma il codice e modifica lo status in CONFIRMED
  • L’utente (in realtà in modo automatico) accede alla piattaforma e AWS produce tre token: un JWT, un Refresh Token e un Access Token. Contemporaneamente una nuova utenza è registrata nel nostro database con lo stesso ID fornito da Amazon.
  • Ogni volta che l’utente effettua una chiamata passa il JWT (in modo automatico), da cui il sistema estrae l’ID identificando univocamente il chiamante.

Ora dobbiamo personalizzare l’email di verifica e definire un sistema per il recupero password.

Il nostro sistema di registrazione e login è però attivo e funzionante. Nei prossimi post realizzerò una guida in modo da condividere con te ogni mio progresso!

Un caldo abbraccio, Andrea.

No, questo contenuto è riservato.
Non ci puoi accedere

E’ destinato a una ristretta lista di persone motivate e intraprendenti.

E’ diritto esclusivo di sognatori e curiosi.

Come? Pensi di essere una di loro?

Dimostramelo…

accetto i noiosi termini e le condizioni

Written by Andrea Provino - Ottobre 7, 2019
Tags | portfolio project, web development

You Might Also Like

Course Platform | Update 1

Ottobre 4, 2019

Real Time Face Detection WebSite using Javascript | Guida Italiano

Ottobre 9, 2019
aws-lambda-rnn-tensroflow-model-data-science-machine-learning-trading-deep-learning

AWS Lambda e RNN Tensorflow Model | Log Italiano

Aprile 14, 2020
Next Post
Previous Post

Una pubblicità che non vedi se usi AdBlock

EXPAND YOUR KNOWLEDGE

  • Blockchain Developer

    Circuito aritmetico

    Novembre 1, 2022
  • machine-learning

    Un nuovo inizio

    Settembre 4, 2021
  • Zero Knwoledge Proof Article Privacy Preserving

    Zero Knowledge Proof: zk-SNARK e zk-STARK | Prova a conoscenza zero

    Luglio 8, 2021
  • oblivious-transfer-spiegazione-italiano-ot-explanation Privacy Preserving

    Oblivious Transfer (OT)

    Luglio 6, 2021
  • Aleo Studio Website Preview machine-learning

    Aleo Studio: un IDE per Zero-Knowledge Proofs Applications

    Luglio 1, 2021
  • privacy-enhancing-technologies-data-machine-learning-data-science Privacy Preserving

    Perché il Privacy Tech è un vantaggio competitivo micidiale

    Giugno 17, 2021
  • bloom-filter-spiegazione-italian Privacy Preserving

    Bloom Filter

    Giugno 3, 2021
  • trusted-execution-environment-tee-data-science-come-fuziona Data Science, Privacy Preserving

    Trusted Execution Environment | Cos’è un TEE?

    Giugno 2, 2021
  • Crypto Custody services machine-learning

    Crypto Custody: Guida alla custodia delle criptomonete

    Maggio 26, 2021
  • deep-q-learning-q-learning-reinforcement-learning machine-learning

    Deep Q-Learning

    Aprile 27, 2021

Quello che Google pensa ti possa piacere

Prodotti che i Cookie dicono potresti trovare interessanti

AI Blog - © 2019-2021 Andrea Provino