Amazon Cognito ermöglicht es Entwicklern, CIAM-Funktionen (Customer Identity and Access Management) einzurichten, sodass Benutzer sich registrieren, anmelden und auf kundenorientierte Anwendungen, Webportale oder digitale Dienste für Ihr Unternehmen zugreifen können.

Hier finden Sie technische Materialien, in denen mit Code-Beispielen, die Sie in der eigenen App wiederverwenden können, beschrieben wird, wie Sie bestimmte Aufgaben ausführen. In den ersten Anleitungen erfahren Sie die Grundlagen zu Amazon-Cognito-Benutzerpools, Amazon-Cognito-Identitätspools und der AWS-AppSync-Entwicklung.  

Erste Schritte

Amazon-Cognito-Benutzerpools:

Mit Amazon-Cognito-Benutzerpools können Sie ohne großen Aufwand ein Benutzerverzeichnis erstellen und verwalten sowie Ihrer mobilen Anwendung oder Webanwendung zur Authentifizierung, Autorisierung und für den Ressourcenzugriff und die Ressourcensteuerung Registrierungen (Aufnahme von Benutzern) und Anmeldungen hinzufügen.

Amazon-Cognito-Identitätspools

Mit Amazon-Cognito-Identitätspools erstellen Sie einzigartige Identitäten und weisen Benutzern Berechtigungen zu. Sie können außerdem dafür sorgen, dass sich Benutzer über soziale Identitätsanbieter, wie Facebook, Google oder Apple oder über Unternehmensidentitätsanbieter mit SAML oder OIDC anmelden. So können Sie den Zugriff auf Ihre Backend-Ressourcen kontrollieren.

AWS AppSync

Wenn Sie bei Amazon Cognito Sync neu sind, dann verwenden Sie AWS AppSync. Genauso wie Amazon Cognito Sync ist auch AWS AppSync ein Service zur Synchronisierung von Anwendungsdaten über verschiedene Geräte hinweg.

Es ermöglicht die Synchronisierung von Benutzerdaten wie App-Einstellungen oder Spielstatus. Außerdem werden diese Funktionen erweitert, indem mehreren Benutzern ermöglicht wird, zusammenzuarbeiten und in Echtzeit gemeinsam genutzte Daten zu synchronisieren.

AWS AppSync vereinfacht die Anwendungsentwicklung, indem es Ihnen ermöglicht, eine flexible API für den sicheren Zugriff, die Bearbeitung und Kombination von Daten aus einer oder mehreren Datenquellen zu erstellen. AppSync ist ein verwalteter Dienst, der GraphQL verwendet, um es Anwendungen zu erleichtern, genau die Daten zu erhalten, die sie benötigen.

Workshop

Amazon Cognito Workshop
In diesem Workshop werden Sie tief in Cognito eintauchen und eine Authentifizierungslösung für ein Beispiel eines Einzelhandelsgeschäfts entwickeln. Sie werden mit Amazon-Cognito-Benutzerpools für API-Authentifizierung für eine gehostete Benutzeroberfläche, Amazon-Cognito-Benutzerpools-SDK mit AWS Amplify und dem Amazon-Cognito-Identitätspools-SDK arbeiten.

Beispielanwendungen

Zoofach-Beispielanwendung
Diese Beispiel-Webanwendung demonstriert die Authentifizierung und richtlinienbasierte Autorisierung verschiedener Benutzertypen für eine imaginäre Zoofach-Webanwendung. Diese Anwendung verwendet Amazon Cognito für die Authentifizierung und Amazon Verified Permissions für die richtlinienbasierte Autorisierung. Die Anwendung verwendet die AWS-Amplify-Plattform, um die Bereitstellung und Bereitstellung von Backend-Ressourcen zu beschleunigen.

Passwortlose Authentifizierung mit Amazon Cognito implementieren
Die passwortlose Authentifizierung verbessert die Sicherheit, reduziert Reibungsverluste und bietet Endbenutzern von kundenorientierten Anwendungen ein besseres Benutzererlebnis. Amazon Cognito bietet Features zur Implementierung benutzerdefinierter Authentifizierungsabläufe, mit denen Sie die Authentifizierungsfaktoren für Ihre Anwendung erweitern können. 

Diese Lösung demonstriert mehrere Muster zur Unterstützung der passwortlosen Authentifizierung und bietet Referenzimplementierungen für diese Methoden:

  • FIDO2: AKA WebAuthn; mit Gesicht, Berührung, YubiKey usw. anmelden
  • Magic-Link-Anmeldung: Melden Sie sich mit einem einmaligen geheimen Link an, der Ihnen per E-Mail zugeschickt wurde (und browserübergreifend funktioniert).
  • SMS-basierte Step-up-Authentifizierung: Lassen Sie einen bereits angemeldeten Benutzer seine Identität erneut mit einem SMS-Einmalpasswort (OTP) überprüfen, ohne dass er sein Passwort eingeben muss.

Die Referenzimplementierung jeder dieser Authentifizierungsmethoden verwendet mehrere AWS-Ressourcen. Diese Lösung enthält sowohl CDK-Code (TypeScript) für das Backend als auch Frontend-Code (TypeScript) zur Verwendung in Web, React und React Native, um Entwicklern zu helfen, die benötigten Bausteine zu verstehen und die Lösung nach Bedarf zu erweitern und anzupassen. 

Übersichtsvideos

Erstellen eines Amazon-Cognito-Benutzerpools (7:37)
Amazon-Cognito-Benutzerpools im Detail (24:47)
So erstellen Sie einen Amazon-Cognito-Identitätspool in der neuen Benutzeroberfläche (7:25)
Verwenden der erweiterten Sicherheitsfunktionen des Amazon-Cognito-Benutzerpools (11:00)
Amazon-Cognito-Support für AWS Web Application Firewall (5:31)
Passwortlose Authentifizierung mit Amazon Cognito (11:41)
Absichern Ihrer App mit Amazon Cognito (27:36)
Verwaltung von B2B-Identitäten (mehrmandantenfähig) im großen Maßstab (36:49)
Anwendungen für die Feiertage vorbereiten und sie mit Amazon Cognito und AWS WAF schützen (48:26)
Differenzierte Zugriffskontrolle mit Amazon Cognito Identity Pools (20:20)
Verwendung von Amazon Cognito in AWS Amplify (Auth) (13:30)
Über die Authentifizierung mit Amazon Cognito hinaus (25:53)
Eine Reise zu erstklassigem, personalisiertem CIAM mit Neiman Marcus Group (33:20)
CIAM-Lösung in 1 Stunde entwickeln (39:10)

Dokumentation

Amazon Cognito-Benutzerpools (Entwicklerhandbuch)

Folgen Sie diesen Schritten, um einen Benutzerpool zum ersten Mal mit der Amazon-Cognito-Konsole einzurichten und zu konfigurieren

Einrichten der Beispielanwendung: iOS | Android | JavaScript (Angular 2)

 

Amazon-Cognito-Identitätspools (Entwicklerhandbuch)

Bietet einen Überblick und Schritte zu Amazon-Cognito-Identitätspools für die Erstellung von Identitäten oder die Einrichtung der Benutzerauthentifizierung mit föderierten sozialen oder SAML-basierten Identitätsanbietern.

Einrichten einer Beispiel-App: iOS | Android

 

Integrieren Sie Identitätspools mit Benutzerpools (Entwicklerhandbuch)

Verbinden Sie Ihre Benutzer und Anwendungen mit anderen AWS-Services.

 

Anwendungsdaten geräteübergreifend synchronisieren

Wenn Sie bei Amazon Cognito Sync neu sind, dann verwenden Sie AWS AppSync. AWS AppSync ist ein Service zur geräteübergreifenden Synchronisierung von Anwendungsdaten. Es ermöglicht die Synchronisierung von Benutzerdaten wie App-Einstellungen oder Spielstatus. Außerdem werden diese Funktionen erweitert, indem mehreren Benutzern ermöglicht wird, zusammenzuarbeiten und in Echtzeit gemeinsam genutzte Daten zu synchronisieren. Bestehende Cognito-Sync-Kunden finden hier eine Referenz zu Erste Schritte mit Amazon Cognito Sync.

 

AWS-Support-Wissenscenter – Fragen zu Amazon Cognito

Erhalten Sie Antworten auf häufig gestellte Fragen und nutzen Sie hilfreiche Artikel, um Probleme mit Amazon-Cognito-Funktionen wie Kontowiederherstellung, OIDC-Token, Sicherheitseinstellungen und mehr zu beheben.

Neuerungen

  • Datum (neuestes bis ältestes)
Keine Ergebnisse gefunden
1

Tools und SDKs für Entwickler

Amazon-Cognito-Benutzerpools:

Amazon-Cognito-Identitätspools:

Amazon Cognito Sync

Low-Level-APIs:
Neben den allgemeineren Mobile- und JavaScript-SDKs können Sie auch die auf einer tieferen Ebene implementierten APIs nutzen, die über die folgenden AWS-SDKs verfügbar gemacht werden, um alle Amazon Cognito-Funktionen in Ihre Anwendungen zu integrieren.

Blog-Beiträge und Artikel

Zurzeit sind keine Blog-Beiträge vorhanden. Weitere Ressourcen finden Sie im AWS-Blog.

Weitere Informationen über die Produktpreise

Sehen Sie sich die Informationen zur Preisgestaltung an und berechnen Sie Ihre Kosten.

Weitere Informationen 
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit dem Erstellen in der Konsole

Beginnen Sie mit dem Erstellen mit Amazon Cognito in der AWS-Managementkonsole.

Anmelden