我将开始使用 Amazon Cognito,我不确定应将用户池还是身份池用于我的业务应用程序。二者有什么不同?
用户群体用于身份验证(身份核实)。如果使用用户群体,应用程序用户将可以通过该用户群体进行登录或通过第三方身份提供者(IdP)进行联合身份验证。
身份池用于授权(访问控制)。您可以使用身份池为用户创建唯一身份并向他们授予访问其他 AWS 服务的权限。
当您需要执行以下操作时应使用用户池:
当您需要执行以下操作时应使用身份池:
有关示例使用案例的更多信息,请参阅常见 Amazon Cognito 场景。
Amazon Cognito 的功能
身份池概念(联合身份)
身份池(联合身份)身份验证流程