Amazon Cognito

Registro, inicio de sesión y control de acceso de usuarios sencillos y seguros

Amazon Cognito le permite incorporar de manera rápida y sencilla el registro, inicio de sesión y control de acceso de usuarios a sus aplicaciones web y móviles. Amazon Cognito cuenta con escalado para millones de usuarios y admite el inicio de sesión mediante proveedores de identidad social, como Apple, Facebook, Google y Amazon, así como con proveedores de identidad empresarial a través de SAML 2.0 y OpenID Connect.  

50 000 usuarios activos

por mes con la capa gratuita de AWS

Dedique su tiempo a crear aplicaciones geniales.

Deje que Amazon Cognito se encargue de la autenticación.

Almacén de identidades seguro y escalable

Los grupos de usuarios de Amazon Cognito proporcionan un almacén de identidades seguro y escalable para millones de usuarios. Los grupos de usuarios de Cognito pueden configurarse más fácilmente sin necesidad de aprovisionar ninguna infraestructura y todos los miembros del grupo de usuarios tienen un perfil de directorio que puede administrar a través de un kit de desarrollo de software (SDK).

Más información sobrelos grupos de usuarios de Cognito

 

Identidades federadas sociales y empresariales

Con Amazon Cognito, los usuarios pueden iniciar sesión mediante proveedores de identidades sociales, como Google, Facebook y Amazon, y mediante proveedores de identidades empresariales, como SAML y OpenID Connect.

Leer más información acerca de la federación

 

Autenticación basada en estándares

Los grupos de usuarios de Amazon Cognito son un proveedor de identidades basado en estándares y, como tal, admiten estándares de administración de accesos e identidades, como OAuth 2.0, SAML 2.0 y OpenID Connect.

Más información sobre la autenticación basada en estándares

 

Seguridad para sus aplicaciones y usuarios

Amazon Cognito admite el sistema de seguridad Multi-Factor Authentication y el cifrado de datos en tránsito y en reposo. Amazon Cognito reúne las condiciones establecidas por HIPAA y cumple con los requisitos de las normas PCI DSS, SOCISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001

Más información sobre seguridad y conformidad

 

Control del acceso a los recursos de AWS

Amazon Cognito ofrece soluciones para controlar el acceso a recursos de AWS desde su aplicación. Puede definir los roles y asignar usuarios a diferentes roles para que su aplicación únicamente pueda acceder a los recursos autorizados para cada usuario. Como alternativa, puede usar atributos de proveedores de identidad en las políticas de permisos de AWS Identity and Access Management, para poder controlar el acceso a los recursos a los usuarios que cumplan con condiciones de atributos específicos.

Más información sobre cómo controlar el acceso a los recursos de AWS

Integración sencilla con su aplicación

Gracias a una interfaz de usuario integrada y a lo sencillo que resulta configurar los proveedores de identidades federadas, desde Amazon Cognito puede añadir a su aplicación, en cuestión de minutos, las funciones de control de acceso, suscripción e inicio de sesión por parte de los usuarios. Puede personalizar la interfaz de usuario de manera que la imagen de marca de su empresa presida todas las interacciones de los usuarios.

Vea cuán rápido es integrar Amazon Cognito en su aplicación

 

Realmente es así de sencillo

  • Objective C para iOS
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • Swift para iOS
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • React Native
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application
    
    // Configure Auth category with your Amazon Cognito credentials
    Amplify.configure({
        Auth: {
            identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
            region: 'XX-XXXX-X', // Amazon Cognito Region
        }
    });
    
    // The withAuthenticator component adds Sign Up and Sign In capabilities to your app 
    export default withAuthenticator(class App extends React.Component {
         // ... your main component
    });
  • Aplicaciones web
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // Add 'aws-amplify' library into your application
    
    // Configure Auth category with your Amazon Cognito credentials
    Amplify.configure({
        Auth: {
            identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
            region: 'XX-XXXX-X', // Amazon Cognito Region
        }
    });
    
    // Call Auth.signIn with user credentials
    Auth.signIn(username, password)
        .then(user => console.log(user))
        .catch(err => console.log(err));

Los desarrolladores lo avalan

Pague solo por lo que utilice. No se aplican cargos mínimos.

Si utiliza la identidad de Amazon Cognito para crear un grupo de usuarios, pagará solamente en función del número de usuarios mensuales activos. Un usuario se considera mensualmente activo si en un mes natural se realizan operaciones de identidad relacionadas con dicho usuario, como el registro, el inicio de sesión, la actualización de tokens, el cambio de la contraseña o la actualización de un atributo de la cuenta de usuario. No se le cobra por sesiones posteriores ni por los usuarios inactivos existentes durante ese mes natural.

Capa de precios (MAU) Precio por MAU
Primeros 50 000 Gratis
Siguientes 50 000 0,00550 USD
Siguientes 900 000 0,00460 USD
Siguientes 9 000 000 0,00325 USD
Más de 10 000 000 0,00250 USD

Para los usuarios que inician sesión a través de la federación SAML u OIDC, el precio para los MAU por encima de los 50 MAU correspondientes a la capa gratuita es de 0,015 USD por MAU. El uso de la característica de identidades federadas para obtener credenciales de AWS para usuarios autenticados o invitados siempre es gratuito en Amazon Cognito. Más información acerca de los precios aquí.


Consulte las características del producto

Obtenga más información acerca de cómo agregar el registro de usuario, inicio de sesión y control de acceso a sus aplicaciones web y móviles.

Más información 
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Comience a crear en la consola

Comience a crear con Amazon Cognito en la consola de administración de AWS.

Iniciar sesión