Introducción a Amazon Cognito

Grupos de usuarios de Cognito presenta una versión beta pública de inicio de sesión integrado en pantallas y federación SAML. Más información.


Amazon Cognito le permite agregar el registro y el inicio de sesión de forma sencilla a sus aplicaciones web y móviles. Con Amazon Cognito, también tiene las opciones de autenticar a los usuarios a través de proveedores de identidad social, como Facebook, Twitter o Amazon, con soluciones de identidad SAML o a través de su propio sistema de identidad. Además, Amazon Cognito le permite guardar datos de forma local en los dispositivos de los usuarios, lo que permite que sus aplicaciones funcionen incluso cuando los dispositivos están fuera de línea. A continuación, puede sincronizar los datos entre los distintos dispositivos de los usuarios para que disfruten de una experiencia uniforme con las aplicaciones independientemente del dispositivo que utilicen.

Con Amazon Cognito, puede concentrarse en crear experiencias excelentes con las aplicaciones en lugar de preocuparse de crear, proteger y escalar una solución que se ocupe de la administración y autenticación de los usuarios y de la sincronización entre dispositivos.


Visión general de Amazon Cognito

Registro e inicio de sesión del usuario

Con Cognito Identity, puede agregar la funcionalidad de registro e inicio de sesión de forma sencilla y segura a sus aplicaciones web y móviles. Cognito Identity está totalmente administrado y se puede escalar para abastecer cientos de millones de usuarios. Además, puede implementar características de seguridad mejoradas, como la verificación por correo electrónico y número de teléfono, y la autenticación multifactor. Asimismo, Cognito Identity le permite personalizar los flujos de trabajo mediante AWS Lambda, como por ejemplo añadir lógica específica a la aplicación al registro de usuarios para detectar el fraude y validar a los usuarios. Para obtener más información, consulte nuestra documentación.


Identidades federadas

Cognito Identity le permite federar identidades con facilidad, de modo que los usuarios puedan iniciar sesión mediante proveedores de identidad social como Facebook, Twitter, Google y Amazon, o mediante su propia solución de identidad. También puede permitir que los usuarios inicien sesión a través de proveedores de identidad compatibles con el lenguaje de marcado para confirmaciones de seguridad (SAML), como Microsoft ADFS. Al utilizar Amazon Cognito, su aplicación recibe credenciales temporales con privilegios limitados que puede utilizar para obtener acceso a los recursos de AWS. Puede configurar permisos de acceso minuciosos a sus recursos de AWS, por ejemplo, puede limitar el acceso a una carpeta de un bucket de S3 a un usuario de la aplicación concreto, o habilitar que los usuarios no autenticados accedan a un conjunto restringido de recursos. Esto significa que la aplicación podrá obtener acceso a los recursos que necesite y que usted cumplirá las prácticas recomendadas de seguridad al no tener que incluir credenciales en el código de la aplicación. Para obtener más información, consulte la documentación.


Almacenamiento y sincronización

Si utiliza Cognito Sync, su aplicación dispondrá de un almacén de datos local para leer y escribir datos. De esta manera, su aplicación funcionará con normalidad tanto si el dispositivo está online como si no. También puede guardar datos de usuario, como las preferencias del usuario, el inicio de sesión y el estado del juego, y sincronizarlos entre los distintos dispositivos de un usuario para que disfrute de una experiencia uniforme con todos sus dispositivos. Cognito Sync resuelve conflictos y la conectividad a la red intermitente, lo que le permite concentrarse en proporcionar experiencias excelentes con las aplicaciones en lugar de crear y administrar una solución de sincronización de datos. Para obtener más información, consulte la documentación.


Introducción a Amazon Cognito