通过 Amazon Cognito SDK,您只需编写几行代码即可让用户注册和登录到移动和 Web 应用程序。
Cognito-SI-CI-IMG_details_userpool
所有应用程序和用户的目录

Amazon Cognito 用户池提供一个可将用户规模扩展到数亿的安全用户目录。作为一项完全托管的服务,用户池很容易设置,无需担心服务器基础设施。对于直接注册的用户以及通过社交和企业身份提供商登录的联合用户,用户池提供用户配置文件和身份验证令牌。

Cognito-SI-CI-IMG_details_customui
供用户登录的可自定义的内置 UI

Amazon Cognito 提供了一个内置且可自定义的 UI,让用户注册和登录。您可以使用 Amazon Cognito 的 Android、iOS 和 JavaScript SDK 为应用程序添加用户注册和登录页面。

Cognito security shield
可保护用户安全的高级安全功能(测试版)

使用 Amazon Cognito 的高级安全功能可以帮助您保护对应用程序中用户帐户的访问。这些高级安全功能提供基于风险的自适应身份验证并防止使用遭泄露的凭据。只需单击几次,即能为 Amazon Cognito 用户池启用这些高级安全功能。

现在,创建更好、更安全的应用程序变得更简单快捷

社交和企业联合身份验证

借助 Amazon Cognito,您的用户可以使用 SAML 通过社交身份提供商(如 Google、Facebook 和 Amazon)和企业身份提供商(如 Microsoft Active Directory)进行登录。

AWS 资源访问控制

Amazon Cognito 可提供多种解决方案让您从应用程序控制 AWS 资源访问。您可以定义不同角色并将用户映射到不同的角色,以便您的应用程序仅能访问对每位用户授权的资源。

基于标准的身份验证

Amazon Cognito 使用通用身份管理标准,包括 OpenID Connect、OAuth 2.0 和 SAML 2.0。 

Amazon Cognito Sync - 跨设备用户数据同步

Amazon Cognito Sync 服务和客户端库支持与应用程序相关的用户数据的跨设备同步。您可以将它用于同步移动设备间的用户配置文件数据和 Web,无需使用自己的后端。客户端库在本地缓存数据,因此无论设备是否在线,应用程序都可以读取和写入数据。设备在线时,您可以同步数据,而且如果设置了同步推送,则会立即通知其他设备有更新可用。

自适应身份验证(测试版)

使用 Amazon Cognito 的高级安全功能,将自适应身份验证添加到应用程序有助于保护应用程序的用户帐户和用户体验。当 Amazon Cognito 检测到不寻常的登录活动,例如来自新位置和新设备的登录尝试时,则会为该活动分配一个风险分数,让您选择是提示用户进行额外验证还是阻止登录请求。用户可以使用 SMS 或基于时间的一次性密码 (TOTP) 生成程序验证其身份,如 Google Authenticator。

防止遭泄露的凭据(测试版)

Amazon Cognito 的高级安全功能有助于保护应用程序用户,避免其他人使用遭泄露的凭据未经授权访问这些用户的帐户。Amazon Cognito 检测到用户输入了已在其他地方遭泄露的凭据时,会提示他们更改密码。

符合 HIPAA 要求且符合 PCI DSS 标准

Amazon Cognito 符合 HIPAA 要求符合 PCI DSS 标准,所以医疗保健公司和商家可以将 Amazon Cognito 用于敏感的个人和财务支付信息。