【React/Next.js】署名バージョン4でIAM認証を突破!
当ページのリンクには広告が含まれています。
この記事で解決できる悩み
いずみこんな悩みを解決できる記事を書きました!
僕は現役フリーランスエンジニア(歴10年)で、資格は13個保有しています。
結論、署名バージョン4でIAM認証を突破するのは非常に簡単です。
本記事を読めば、Reactで署名バージョン4を作成してIAM認証を突破する方法が理解できるので早速見ていきましょう!
いずみすぐ読み終わるので、ぜひ最後まで読んでくださいね♪
スクロールできます
| 【当サイト】おすすめフリーランスエージェント3選 | |||
|---|---|---|---|
| エージェント | 評価 | ポイント | 公式サイト |
 レバテックフリーランス  | 5.0 | 業界最大級のエージェント。 高単価案件が豊富。 | 公式 |
 Midworks  | 4.8 | 満足度調査で 3年連続3冠を達成。 | 公式 |
 ITプロパートナーズ  | 4.6 | 週2〜3向けの案件が豊富。 | 公式 |
よく読まれている記事はこちら!
目次
署名バージョン4でIAM認証を突破する方法
早速ですが、署名バージョン4でIAM認証を突破する方法を解説します。
前提
前提は以下になります。
- 一時クレデンシャル情報はCognitoのIDプールから取得する
- IAM認証付きのAPIがある ※API Gatewayを利用
CognitoのIDプールとAPI Gatewayの作成については「【Python】ID PoolでAPI GatewayのIAM認証を突破する方法」で解説しています。
あわせて読みたい
【Python】ID PoolでAPI GatewayのIAM認証を突破する方法
この記事で解決できる悩み ID PoolでAPI GatewayのIAM認証を突破する方法は? こんな悩みを解決できる記事を書きました!僕は現役フリーランスエンジニア(歴年)で、資…
React/Next.jsのソースコード
React/Next.jsのソースコードは下記になります。
import axios from "../axios";
import Head from 'next/head'
import Image from 'next/image'
import React, { useState, useEffect } from 'react'
import styles from '../styles/Home.module.css'
import {
CognitoIdentityClient,
GetCredentialsForIdentityCommand,
GetCredentialsForIdentityCommandInput,
GetIdCommand,
GetIdInput,
} from "@aws-sdk/client-cognito-identity";
import { HttpRequest } from '@aws-sdk/protocol-http';
import { Sha256 } from '@aws-crypto/sha256-universal';
import { SignatureV4 } from '@aws-sdk/signature-v4';
export default function Auth() {
const [response, setResponse] = useState('');
useEffect(() => {
auth();
});
const auth = async (): Promise<void> => {
const apiUrl = new URL('https://*****.execute-api.ap-northeast-1.amazonaws.com/api/authorizer/');
const client = new CognitoIdentityClient({ region: 'ap-northeast-1' });
// IDプールからidentityIdを取得する
const idInput: GetIdInput = {
IdentityPoolId: 'ap-northeast-1:*****',
};
const id = await client.send(new GetIdCommand(idInput));
// identityIdを元に、クレデンシャル情報を取得する
const credentialsForIdentityCommandInput: GetCredentialsForIdentityCommandInput = {
IdentityId: id.IdentityId,
};
const credentialsForIdentity = await client.send(new GetCredentialsForIdentityCommand(credentialsForIdentityCommandInput));
// 署名V4を作成する
const signatureV4 = new SignatureV4({
service: 'execute-api',
region: 'ap-northeast-1',
credentials: {
accessKeyId: credentialsForIdentity.Credentials?.AccessKeyId!,
secretAccessKey: credentialsForIdentity.Credentials?.SecretKey!,
sessionToken: credentialsForIdentity.Credentials?.SessionToken!
},
sha256: Sha256,
});
// HTTPリクエストを作成する
const httpRequest = new HttpRequest({
headers: {
host: apiUrl.hostname,
},
hostname: apiUrl.hostname,
method: 'GET',
path: apiUrl.pathname,
});
// 署名リクエストを作成する
const signedRequest = await signatureV4.sign(httpRequest);
// APIを実行する
axios.get('https://*****.execute-api.ap-northeast-1.amazonaws.com/api/authorizer/', {
headers: {
authorization: signedRequest.headers.authorization,
'x-amz-content-sha256': signedRequest.headers['x-amz-content-sha256'],
'x-amz-date': signedRequest.headers['x-amz-date'],
'x-amz-security-token': signedRequest.headers['x-amz-security-token'],
}
})
.then((response) => {
setResponse(JSON.stringify(response.data));
})
.catch((error) => {
console.log(error)
});
};
return (
<div>
{ response }
</div>
)
}↑のコードを使えばIAM認証を突破できます。
色々ハマって1日かかりました…
スクロールできます
| 【当サイト】おすすめフリーランスエージェント3選 | |||
|---|---|---|---|
| エージェント | 評価 | ポイント | 公式サイト |
レバテックフリーランス | 5.0 | 業界最大級のエージェント。 高単価案件が豊富。 | 公式 |
Midworks | 4.8 | 満足度調査で 3年連続3冠を達成。 | 公式 |
ITプロパートナーズ | 4.6 | 週2〜3向けの案件が豊富。 | 公式 |
【厳選】フリーランスエンジニアにおすすめなエージェント3選
フリーランスエンジニアになるにはエージェントから案件をもらう必要があります。
僕が実際に利用しているおすすめエージェントを紹介しますね。
いずみエージェントは必ず複数登録してください。
担当者によっては「全然案件紹介してくれない…」みたいなこともあるので…
僕は実際に5つのエージェントを使い回していますよ。
フリーランスを始めるなら「レバテックフリーランス
」
| 案件数 | マージン率 | 単価 | |
| 約88,000件 | 非公開 | 高 | |
| 初心者 | 福利厚生 | 申し込み | |
| 無料 |
Good Point
- 業界最大級の案件数。
- 業界トップクラスの高単価報酬、低マージン(平均年収862万円)。
- 案件参画中のフォローの充実。
※詳細は「【業界最大手】レバテックフリーランスとは?メリットや利用手順を解説!」を参照。
レバテックフリーランス
は業界最大手のフリーランスエージェントです。
とにかく案件数が多いので、とりあえず登録しておけば間違いないエージェントです!
いずみ僕もはじめてフリーランスの案件を貰ったのはレバテックフリーランス
です。
保有している案件数が多いので、業務経験がなくても何かしらの案件は紹介してもらえますよ(僕はJavaの経験3年でも案件を貰えました)。
手厚い保障を重視したいなら「Midworks
」
| 案件数 | マージン率 | 単価 | |
| 約10,000件 | 非公開 | 中 | |
| 初心者 | 福利厚生 | 申し込み | |
| 無料 |
Good Point
- 手厚い保障で正社員並みの安心感。
- 還元率60%超え&単価公開でクリアな契約。
- 給与保障制度(審査あり)。
Midworks
は手厚い保障が特徴のフリーランスエージェントです。
フリーランスを目指しているけど不安な方や保障を重視したい方におすすめです。
いずみ僕も何度か案件を紹介してもらいました。
自分のスキルに合った案件を紹介してもらえましたし、電話のやり取りも非常に丁寧でした。
週2〜3日の案件探しなら「ITプロパートナーズ
」
| 案件数 | マージン率 | 単価 | |
| 約5,000件 | 非公開 | 高 | |
| 初心者 | 福利厚生 | 申し込み | |
| 経験者向け | 無料 |
Good Point
- IT案件に特化したフリーランスエージェント。
- 週2〜3日の案件が豊富。
- リモート案件が多く、直エンドなので単価も高い。
※詳細は「【週2・3案件】ITプロパートナーズとは?メリットや利用手順を解説!」を参照。
ITプロパートナーズ
はIT案件に特化したフリーランスエージェントです。
週2〜3日から参画できる案件が豊富なので、起業したい人にもおすすめです。
いずみ週2〜3日の案件はある程度スキルがないと紹介してもらえない印象です。
とはいえ、週5の案件ももちろんありますし、僕が利用した時は迅速・丁寧に対応していただきました!
よくある質問
署名バージョン4の公式ドキュメントはありますか?
下記になります。
公式サイト
署名付き AWS API リクエストを作成する – AWS Identity and Access Management
AWS SigV4 署名プロトコルを使用して、AWS API リクエストを署名付きで作成する方法を学びます。正規リクエストの作成とハッシュ化、署名文字列の作成、署名キーの取得、リ…
まとめ
今回は、Reactで署名バージョン4を作成してIAM認証を突破する方法について解説しました。
以下が本記事のまとめになります。
- おすすめ本
Reactの勉強なら「React.js&Next.js超入門 第2版」が分かりやすくておすすめですよ♪
いずみ最後までお読みいただき、ありがとうございました!
スクロールできます
| 【当サイト】おすすめフリーランスエージェント3選 | |||
|---|---|---|---|
| エージェント | 評価 | ポイント | 公式サイト |
レバテックフリーランス | 5.0 | 業界最大級のエージェント。 高単価案件が豊富。 | 公式 |
Midworks | 4.8 | 満足度調査で 3年連続3冠を達成。 | 公式 |
ITプロパートナーズ | 4.6 | 週2〜3向けの案件が豊富。 | 公式 |
- クソおすすめ本
いずみ海外のエンジニアがどういった思考で働いているかが理解できます。
海外に行く気はないけど海外エンジニアの動向が気になる雑魚エンジニアにおすすめです(本当におすすめな本しか紹介しないのでご安心を)。
この記事が気に入ったら
フォローしてね!