开始使用 Amazon Cognito

Cognito 用户池提供内置登录屏幕,并与 Facebook、Google 结盟,通过 Amazon 和 SAML 登录。了解更多


借助 Amazon Cognito,您可以轻松为移动和 Web 应用程序添加用户注册和登录功能。借助 Amazon Cognito,您还可以选择通过 Facebook、Twitter 或 Amazon 等社交身份提供商、SAML 身份解决方案或使用您自己的身份系统对用户进行身份验证。此外,Amazon Cognito 还允许您将数据保存到用户设备本地,因此即使设备处于离线状态,您的应用程序也能正常工作。您还可以在多个用户设备之间同步数据,这样,不论用户使用什么设备,都能获得一致的应用程序体验。

借助 Amazon Cognito,您可以专注于创建卓越的应用程序体验,而不用担心如何构建、保护和扩展解决方案来处理用户管理、身份验证和跨设备同步。


Amazon Cognito 概述

用户注册和登录

借助 Cognito Identity,您可以轻松、安全地为移动和 Web 应用程序添加用户注册和登录功能。Cognito Identity 是完全托管的,可以支持数以亿计的用户。您还可以实施增强的安全功能,例如电子邮件和电话号码验证以及多重验证。此外,Cognito Identity 还允许您通过 AWS Lambda 自定义工作流,例如:添加应用程序特有的用户注册逻辑,以便实现欺诈检测和用户验证。要了解更多信息,请访问我们的文档


联合身份

Cognito Identity 可让您轻松实现联合身份,这样,您的用户就可以通过社交媒体身份提供商 (如 Facebook、Twitter、Google 和 Amazon) 或使用您自己的身份解决方案登录。此外,您还可以让用户通过 Microsoft ADFS 等支持安全断言标记语言 (SAML) 的身份提供商进行登录。使用 Amazon Cognito 时,应用被赋予临时性受限权限凭证,应用可以利用此凭证访问 AWS 资源。您可以对 AWS 资源设置更精细的访问权限,例如:您可以将 S3 存储桶中某个文件夹的访问权限仅授予特定的应用程序用户,或者允许未经验证的用户访问有限的一组资源。这意味着应用程序可以访问所需资源,并且可以遵从最佳安全实践,而无需在应用中对凭证进行硬编码。要了解更多信息,请访问我们的文档


存储和同步

当您使用 Cognito Sync 时,应用程序可以读写本地数据存储空间。这样,无论设备是联机还是脱机,您的应用程序都能以相同的方式运行。您可以保存用户数据 (如用户首选项、登录和游戏状态),然后将这些数据同步到用户的某个设备,使用户在不同设备上获得一致的体验。Cognito Sync 可解决冲突和间断的网络连接问题,使您能够专注于提供卓越的应用程序体验,而不用创建和管理用户数据同步解决方案。要了解更多信息,请访问我们的文档


对于想要将现有用户目录迁移到 Amazon Cognito 的客户,请联系我们商讨您的迁移方案,包括可用的激励和帮助计划及支持。

许多组织可能拥有用于管理用户身份、身份验证和授权的现有基础设施,但是要维护与支持这些系统并使其与不断发展的最佳安全实践保持一致,这项工作可能费用高昂并且耗费时间。

因此,许多组织正在寻求利用基于云的服务来替代这些现有的系统,并寻求指导和帮助以便将其迁移到 AWS 云,让 AWS 云来管理繁重的工作,以便自己可以专注于经营业务。


开始使用 Amazon Cognito