デバイスの管理

Amplify Authを使用すると、監査、MFAなど、ユーザーが使用するデバイスを追跡できます。開始する前に、デバイスステータスの用語を理解することが重要です：

• 追跡中: ユーザーが新しいデバイスでサインインするたびに、クライアントは成功した認証イベントの終了時にデバイスキーを与えられます。このデバイスキーを使用して、ConfirmDevice APIを呼び出すために使用されるソルトとパスワード検証器を生成します。この時点で、デバイスは 追跡中 と見なされます。デバイスが追跡中の状態になると、Amazon Cognito コンソールを使用して、追跡を開始した時刻、最後の認証時刻、およびそのデバイスに関する他の情報を確認できます。
• 記憶: 記憶されたデバイスも追跡されます。ユーザー認証時に、記憶されたデバイスに割り当てられたデバイスキーとシークレットペアを使用してデバイスを認証し、ユーザーが以前にサインインするために使用した同じデバイスであることを確認します。
• 記憶されていない: 記憶されていないデバイスは、追跡されたデバイスであり、Cognitoはユーザーにデバイスを記憶することを「オプトイン」することを要求するように設定されていますが、ユーザーはデバイスを記憶することにオプトインしていません。このユースケースは、ユーザーが自分が所有していないデバイスからアプリケーションにサインインする場合に使用されます。
• 忘れられた: 忘れられたデバイスは、記憶されることから削除されたデバイスです。

デバイスを記憶

以下を使用してデバイスを記憶できます：

import { rememberDevice } from 'aws-amplify/auth';

await rememberDevice();

デバイスを忘れる

デバイスを忘れることもできますが、忘れられたデバイスは記憶されたり追跡されたりしないことに注意してください。

import { forgetDevice } from 'aws-amplify/auth';

await forgetDevice();

デバイスを取得

以下を使用してデバイスのリストを取得できます：

import { fetchDevices } from 'aws-amplify/auth';

const output = await fetchDevices();

これで、デバイスを記憶、忘れる、および取得するように設定できました。