Amazon Cognito
Control de acceso, inicio de sesión y suscripción simple y seguro
Dedique su tiempo a crear aplicaciones geniales.
Deje que Amazon Cognito se encargue de la autenticación.
Directorio de usuarios seguro y escalable
Los conjuntos de usuarios de Amazon Cognito ofrecen un directorio de usuarios seguro que ajusta su escala para admitir cientos de millones de usuarios. Como servicio completamente administrado, los conjuntos de usuarios son fáciles de configurar y no presentan complicaciones relacionadas con la instalación de una infraestructura de servidores.
Leer más información acerca de los conjuntos de usuarios de Cognito
Federación de identidades empresariales y de redes sociales
Con Amazon Cognito, los usuarios pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon, y a través de proveedores de identidades empresariales, como Microsoft Active Directory mediante SAML.
Leer más información acerca de la federación
Autenticación basada en estándares
Los grupos de usuarios de Amazon Cognito funcionan como un proveedor de identidades basado en estándares y admiten estándares de administración de acceso e identidades, como Oauth 2.0, SAML 2.0 y OpenID Connect.
Leer más información acerca de la autenticación basada en estándares
Seguridad para sus aplicaciones y usuarios
Amazon Cognito admite la autenticación multifactor y el cifrado de datos en tránsito y en reposo. Amazon Cognito cumple los requisitos de HIPAA y PCI DSS, SOC, ISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018 e ISO 9001.
Más información sobre seguridad y conformidad
Control del acceso a los recursos de AWS
Amazon Cognito ofrece soluciones para controlar el acceso a recursos de backend desde su aplicación. Puede definir funciones y asignar usuarios a diferentes funciones para que su aplicación pueda acceder únicamente a los recursos que están autorizados para cada usuario.
Leer más información acerca de cómo controlar el acceso a los recursos de AWS
Integración sencilla con su aplicación
Gracias a la interfaz de usuario integrada y a la configuración sencilla para la federación de proveedores de identidades, puede incorporar Amazon Cognito para añadir la función de control de acceso, suscripción e inicio de sesión de usuarios a su aplicación en cuestión de minutos. Puede personalizar la interfaz de usuario para lograr que la marca de su compañía se encuentre en una ubicación frontal y centralizada durante todas las interacciones de los usuarios.
Vea cuán rápido es integrar Amazon Cognito con su aplicación
Realmente es así de sencillo
-
Objective C para iOS
-
Android
-
Swift para iOS
-
React Native
-
Aplicaciones web
-
Objective C para iOS
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
// iOS Objective-C // AppDelegate.m - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options { return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options]; } // ViewController.m AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth]; [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) { if(error) { NSLog(@"Error: %@", error.userInfo[@"error"]); } else { //Do something with session NSLog(@"Claims: %@", t.result.idToken.claims); } }]; -
Android
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
//Android // 1) -- Create an instance of Auth -- Auth.Builder builder = new Auth.Builder() .setAppClientId(getString(R.string.cognito_client_id)); .setAppCognitoWebDomain(getString(R.string.cognito_web_domain)); .setApplicationContext(getApplicationContext()); .setAuthHandler(new callback()); .setSignInRedirect(getString(R.string.app_redirect_signin)); .setSignOutRedirect(getString(R.string.app_redirect_signout)); .setScopes(userScopes); auth = builder.build(); // 2) – Set up url redirect in your app manifest -- <intent-filter> <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/> </intent-filter> // 3) -- Get tokens for your user -- auth.getSession(); -
Swift para iOS
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
// iOS Swift // AppDelegate.swift func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool { return AWSCognitoAuth.default().application(app, open: url, options: options) } // ViewController.swift let cognitoAuth = AWSCognitoAuth.default() cognitoAuth.getSession(self) { (session:AWSCognitoAuthUserSession?, error:Error?) in if(error != nil) { print((error! as NSError).userInfo["error"] as? String) }else { //Do something with session } } -
React Native
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
// Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // The withAuthenticator component adds Sign Up and Sign In capabilities to your app export default withAuthenticator(class App extends React.Component { // ... your main component }); -
Aplicaciones web
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
// Add 'aws-amplify' library into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // Call Auth.signIn with user credentials Auth.signIn(username, password) .then(user => console.log(user)) .catch(err => console.log(err));
Los desarrolladores lo avalan
Pague solo por lo que utilice. No se aplican cargos mínimos.
Si utiliza Amazon Cognito Identity para crear un grupo de usuarios, pagará solamente en función del número de usuarios mensuales activos (MAU). Un usuario se considera MAU si en un mes calendario se realizan operaciones de identidad relacionadas con dicho usuario, como la suscripción, el inicio de sesión, la actualización de tokens o el cambio de la contraseña. No se le cobra por sesiones posteriores ni por los usuarios inactivos existentes durante ese mes calendario.
| Capa de precios (MAU) | Precio por MAU |
| Primeros 50 000 | Gratis |
| Siguientes 50 000 | 0,00550 USD |
| Siguientes 900 000 | 0,00460 USD |
| Siguientes 9 000 000 | 0,00325 USD |
| Más de 10 000 000 | 0,00250 USD |
Para los usuarios que inician sesión a través de la federación SAML u OIDC, el precio para los MAU superiores a la capa gratuita de 50 MAU es de 0,015 USD por MAU. El uso de la característica de identidades federadas para obtener credenciales de AWS para usuarios autenticados o invitados siempre es gratuita en Amazon Cognito. Leer más información acerca de los precios aquí.
Introducción a AWS
Comience a crear con AWS
