Amazon Cognito
Simplicidad y seguridad para control de acceso, inscripción e inicio de sesión
Dedique su tiempo a crear aplicaciones geniales.
Deje que Amazon Cognito se encargue de la autenticación.
Directorio de usuarios seguro y escalable
Los grupos de usuarios de Amazon Cognito le ofrecen un directorio de usuarios seguro con capacidad de escalado para gestionar cientos de millones de usuarios. Como servicio completamente administrado, los grupos de usuarios son fáciles de configurar y no presentan las complicaciones propias de la instalación de una infraestructura de servidores.
Más información sobre los grupos de usuarios de Cognito
Federación de identidades sociales y empresariales
Con Amazon Cognito, los usuarios pueden iniciar sesión mediante proveedores de identidades sociales, como Google, Facebook y Amazon, y mediante proveedores de identidades empresariales, como Microsoft Active Directory a través de SAML.
Leer más información acerca de la federación
Autenticación basada en estándares
Los grupos de usuarios de Amazon Cognito son un proveedor de identidades basado en estándares y, como tal, admiten estándares de administración de accesos e identidades, como Oauth 2.0, SAML 2.0 y OpenID Connect.
Más información sobre la autenticación basada en estándares
Seguridad para sus aplicaciones y usuarios
Amazon Cognito admite el sistema de seguridad Multi-Factor Authentication y el cifrado de datos en tránsito y en reposo. Amazon Cognito reúne las condiciones establecidas por HIPAA y cumple con los requisitos de las normas PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001
Más información sobre seguridad y conformidad
Control del acceso a los recursos de AWS
Amazon Cognito ofrece soluciones para controlar el acceso a los recursos de backend desde su aplicación. Puede definir los roles y asignar usuarios a diferentes roles para que su aplicación únicamente pueda acceder a los recursos autorizados para cada usuario.
Más información sobre cómo controlar el acceso a los recursos de AWS
Integración sencilla con su aplicación
Gracias a una interfaz de usuario integrada y a lo sencillo que resulta configurar los proveedores de identidades federadas, desde Amazon Cognito puede añadir a su aplicación, en cuestión de minutos, las funciones de control de acceso, suscripción e inicio de sesión por parte de los usuarios. Puede personalizar la interfaz de usuario de manera que la imagen de marca de su empresa presida todas las interacciones de los usuarios.
Vea cuán rápido es integrar Amazon Cognito en su aplicación
Realmente es así de sencillo
-
Objective C para iOS
-
Android
-
Swift para iOS
-
React Native
-
Aplicaciones web
-
Objective C para iOS
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
// iOS Objective-C // AppDelegate.m - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options { return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options]; } // ViewController.m AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth]; [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) { if(error) { NSLog(@"Error: %@", error.userInfo[@"error"]); } else { //Do something with session NSLog(@"Claims: %@", t.result.idToken.claims); } }]; -
Android
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
//Android // 1) -- Create an instance of Auth -- Auth.Builder builder = new Auth.Builder() .setAppClientId(getString(R.string.cognito_client_id)); .setAppCognitoWebDomain(getString(R.string.cognito_web_domain)); .setApplicationContext(getApplicationContext()); .setAuthHandler(new callback()); .setSignInRedirect(getString(R.string.app_redirect_signin)); .setSignOutRedirect(getString(R.string.app_redirect_signout)); .setScopes(userScopes); auth = builder.build(); // 2) – Set up url redirect in your app manifest -- <intent-filter> <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/> </intent-filter> // 3) -- Get tokens for your user -- auth.getSession(); -
Swift para iOS
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
// iOS Swift // AppDelegate.swift func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool { return AWSCognitoAuth.default().application(app, open: url, options: options) } // ViewController.swift let cognitoAuth = AWSCognitoAuth.default() cognitoAuth.getSession(self) { (session:AWSCognitoAuthUserSession?, error:Error?) in if(error != nil) { print((error! as NSError).userInfo["error"] as? String) }else { //Do something with session } } -
React Native
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
// Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // The withAuthenticator component adds Sign Up and Sign In capabilities to your app export default withAuthenticator(class App extends React.Component { // ... your main component }); -
Aplicaciones web
-
Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
// Add 'aws-amplify' library into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // Call Auth.signIn with user credentials Auth.signIn(username, password) .then(user => console.log(user)) .catch(err => console.log(err));
Los desarrolladores lo avalan
Pague solo por lo que utilice. No se aplican cargos mínimos.
Si utiliza Amazon Cognito Identity para crear un grupo de usuarios, pagará solamente en función del número de usuarios mensuales activos (MAU). Un usuario se considera MAU si en un mes natural se realizan operaciones de identidad relacionadas con dicho usuario, como la suscripción, el inicio de sesión, la actualización de tokens o el cambio de la contraseña. No se le cobra por sesiones posteriores ni por los usuarios inactivos existentes durante ese mes natural.
| Capa de precios (MAU) | Precio por MAU |
| Primeros 50 000 | Gratis |
| Siguientes 50 000 | 0,00550 USD |
| Siguientes 900 000 | 0,00460 USD |
| Siguientes 9 000 000 | 0,00325 USD |
| Más de 10 000 000 | 0,00250 USD |
Para los usuarios que inician sesión a través de la federación SAML u OIDC, el precio para los MAU por encima de los 50 MAU correspondientes a la capa gratuita es de 0,015 USD por MAU. El uso de la característica de identidades federadas para obtener credenciales de AWS para usuarios autenticados o invitados siempre es gratuito en Amazon Cognito. Más información acerca de los precios aquí.
Obtenga más información acerca de cómo agregar el registro de usuario, inicio de sesión y control de acceso a sus aplicaciones web y móviles.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con Amazon Cognito en la consola de administración de AWS.