PKCE + BFF(Cookie/CSRF/Refresh)

“安全なログイン”を最短 3 日で本番へ。

Allowed URLs の迷い・CORS/CSRF の地雷・Cookie/Bearer の使い分け。全部テンプレ化して一撃導入。

見積もり依頼 詳しく見る
Why

詰まりどころを全部つぶすテンプレ

PKCE/Callback 正解集

リダイレクト/サインアウト URL 設計をパターン化。

Cookie/CSRF 方針

読み取りは Bearer 併用可、書き込みは CSRF を標準適用。

CI/CD 同梱

環境別(stg/prod)の AppClient/ドメイン切替も雛形化。

監査/ログアウト

Cache-Control、セッション無効化、失効設計まで。

S3+CF 配信

SPA 配信のベストプラクティス(OAC/インバリデート)。

Package

導入内容 & 価格

  • BFF テンプレ(Authorization Code + PKCE, SameSite=None; Secure)
  • CSRF/CORS 設計・ミドルウェア
  • Cognito UserPool/AppClient 設定代行
  • GitHub Actions 雛形 / S3+CloudFront 手順

価格(税別):¥150,000〜¥350,000

環境変数の例

VITE_REGION=ap-northeast-1
VITE_COGNITO_DOMAIN=auth.example.auth.ap-northeast-1.amazoncognito.com
VITE_APP_CLIENT_ID=xxxx
VITE_REDIRECT_URI=https://spa.example.com/callback
VITE_BASE=/tenants/id-acme/

※ Callback/Logout URL は 末尾スラッシュまで完全一致が必要です。

お問い合わせ

現状の SPA/バックエンドを拝見し、最短ルートで導入します。

フォームへ FAQ
FAQ

よくあるご質問

Q. 書き込み系は CSRF が必要?
A. はい。BFF 経由の更新は CSRF 対策を適用します。
Q. stg/prod の分離は?
A. AppClient/ドメインを分け、CI で安全に切替えます。