Erste Schritte mit Amazon Cognito

Mit Amazon Cognito können Sie problemlos Benutzerregistrierung und -anmeldung zu Ihren mobilen und Web-Apps hinzufügen. Mit Amazon Cognito verfügen Sie zudem über die Optionen zur Authentifizierung von Benutzern mittels Social Identity-Anbieter wie Facebook, Twitter oder Amazon, mit SAML-Identitätslösungen oder durch Einsatz Ihres eigenen Identitätssystems. Außerdem ermöglicht Ihnen Amazon Cognito das lokale Speichern von Daten auf Benutzergeräten, sodass Ihre Anwendungen auch dann funktionieren, wenn die Geräte offline sind. Weiterhin können Sie Daten auf allen Geräten eines Benutzers synchronisieren, sodass seine Erfahrungen mit der App unabhängig vom genutzten Gerät gleich bleiben.

Mit Amazon Cognito können Sie sich auf das Erstellen herausragender App-Erfahrungen konzentrieren und müssen sich keine Gedanken mehr über das Erstellen, Sichern und Skalieren einer Lösung machen, um Benutzerverwaltung, -authentifizierung und die geräteübergreifende Synchronisierung durchzuführen.


Amazon Cognito – Übersicht

Benutzerregistrierung und -anmeldung

Mit Cognito Identity können Sie Registrierungs- und Anmeldefunktionalität einfach und sicher zu Ihren mobilen und Web-Apps hinzufügen. Cognito Identity ist vollständig verwaltet und für die Unterstützung von Hunderten von Millionen Benutzern skaliert wird. Außerdem können Sie erweiterte Sicherheitsfunktionen implementieren, zum Beispiel die Überprüfung von E-Mail-Adressen und Telefonnummern und die mehrstufige Verifizierung. Darüber hinaus können Sie mit Cognito Identity Workflows durch AWS Lambda anpassen, zum Beispiel durch Hinzufügen von App-spezifischer Logik zur Benutzerregistrierung, um Betrugsversuche zu erkennen und Benutzer zu validieren. Weitere Informationen finden Sie in unserer Dokumentation.


Verbundidentitäten

Mit Cognito Identity können Sie problemlos Identitäten verbinden, sodass sich Ihre Benutzer über Social Identity-Anbieter, wie zum Beispiel Facebook, Twitter, Google und Amazon, oder mithilfe ihrer eigenen Identitätslösung anmelden können. Außerdem können Sie Ihren Benutzern die Anmeldung mittels Identitätsanbietern ermöglichen, die Security Assertation Markup Language (SAML), wie beispielswiese Microsoft ADFS, unterstützen. Wenn Sie Amazon Cognito verwenden, werden Ihrer App temporäre Anmeldeinformationen mit eingeschränkten Berechtigungen vergeben, mit der sie auf AWS-Ressourcen zugreifen kann. Sie können granulare Zugriffsberechtigungen für Ihre AWS-Ressourcen festlegen. Beispielsweise können Sie den Zugriff auf einen Ordner innerhalb eines S3-Buckets auf einen bestimmten App-Benutzer beschränken oder authentifizierten Benutzern den Zugriff auf eingeschränkte Ressourcen ermöglichen. Dies bedeutet, dass Ihre App auf die benötigten Ressourcen zugreifen kann und Sie bewährte Methoden für die Sicherheit anwenden können, indem Sie die Anmeldeinformationen nicht fest in Ihrer App speichern. Weitere Informationen finden Sie in unserer Dokumentation.


Speichern und synchronisieren

Wenn Sie Cognito Sync verwenden, kann Ihre App aus einem lokalen Datenspeicher lesen und in diesen schreiben. Daher kann Ihre App immer auf die gleiche Art funktionieren, unabhängig davon, ob das Gerät online oder offline ist. Außerdem können Sie Benutzerdaten speichern, zum Beispiel Benutzereinstellungen, -anmeldung und -status, und diese Daten auf allen Geräten eines Benutzers synchronisieren, um eine gleichbleibende Erfahrung auf allen Geräten zu ermöglichen. Cognito Sync löst Konflikte und vorübergehende Netzwerkverbindungsprobleme, damit Sie sich auf die Bereitstellung herausragender App-Erfahrungen und nicht auf das Erstellen und Verwalten einer Benutzerdaten-Synchronisierungslösung konzentrieren können. Weitere Informationen finden Sie in unserer Dokumentation.


Erste Schritte mit Amazon Cognito