Amazon Cognito

Inscription et connexion d'utilisateurs simple et sécuritaire

Amazon Cognito vous permet d'ajouter facilement et rapidement l'inscription / la connexion des utilisateurs et le contrôle d'accès à vos applications Web et mobiles. Cognito s'adapte à des millions d'utilisateurs et prend en charge la connexion avec les fournisseurs d'identité sociale tels que Facebook, Google et Amazon, et les fournisseurs d'identité d'entreprise via SAML 2.0.

Consacrez votre temps à la création d'excellentes applications.

Laissez Amazon Cognito s'occuper de l'authentification.

Cognito-SI-CI-IMG_landing_userpool

Répertoire d'utilisateurs sécuritaire et se mettant à l'échelle

Les groupes d'utilisateurs d'Amazon Cognito fournissent un répertoire d'utilisateurs sécurisé qui s'étend à des centaines de millions d'utilisateurs. En tant que service entièrement géré, les groupes d'utilisateurs sont faciles à configurer sans avoir à s'inquiéter de la mise en place d'une infrastructure serveur.

En savoir plus sur les groupes d'utilisateurs Cognito

 

Cognito-SI-CI-IMG_landing_federation

Fédération d'identité sociale et d'entreprise

Avec Amazon Cognito, vos utilisateurs peuvent se connecter via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon, et via des fournisseurs d'identité d'entreprise tels que Microsoft Active Directory via SAML.

En savoir plus sur la fédération

 

Cognito-SI-CI-IMG_landing_security

Authentification basée sur les standards

Amazon Cognito User Pools est un fournisseur d'identités normalisé et prend en charge les normes de gestion des identités et des accès, telles que Oauth 2.0, SAML 2.0 et OpenID Connect.

En savoir plus sur l'authentification normalisée

 

Cognito-SI-CI-IMG_landing_compliance

Sécurité pour vos applications et vos utilisateurs

Amazon Cognito prend en charge l'authentification à plusieurs facteurs et le chiffrement des données au repos et en transit. Les groupes d'utilisateurs Amazon Cognito sont conformes à la norme PCI DSS et sont éligibles à la norme HIPAA

En savoir plus sur la sécurité et la conformité

 

Cognito-SI-CI-IMG_landing_access

Contrôle d'accès pour les ressources AWS

Amazon Cognito fournit des solutions pour contrôler l'accès aux ressources backend à partir de votre application. Vous pouvez définir des rôles et associer des utilisateurs à des rôles différents afin que votre application puisse accéder uniquement aux ressources autorisées pour chaque utilisateur.

En savoir plus sur le contrôle d'accès aux ressources AWS

Cognito-SI-CI-IMG_landing_customui

Intégration facile avec votre application

Avec une interface utilisateur intégrée et une configuration simplifiée pour fédérer les fournisseurs d'identité, vous pouvez intégrer Amazon Cognito pour ajouter une inscription / connexion à votre application en quelques minutes. Vous pouvez personnaliser l'interface utilisateur pour mettre votre image de marque au devant de toutes les interactions de l'utilisateur.

Voyez la rapidité avec laquelle Cognito s'intègre à votre application

 

C'est vraiment si facile

  • iOS Objective C
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • iOS Swift
    Cognito-SI-icon_ios
  • Web Apps
    Cognito-SI-icon_web
  • iOS Objective C
  • Connectez des utilisateurs et récupérez des jetons à l'aide des SDK et de quelques lignes de code.
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android
  • Connectez des utilisateurs et récupérez des jetons à l'aide des SDK et de quelques lignes de code.
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • iOS Swift
  • Connectez des utilisateurs et récupérez des jetons à l'aide des SDK et de quelques lignes de code.
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • Web Apps
  • Connectez des utilisateurs et récupérez des jetons à l'aide des SDK et de quelques lignes de code.
    // Add amazon-cognito-auth-js SDK in your application.
    //1) -- Create an instance of Auth --
      var authData = {
      ClientId                       : '<add ClientId>',
      AppWebDomain       : '<add App Web Domain>',
      TokenScopesArray   : '<add scope array>',
      RedirectUriSignIn    : '<add redirect url when signed in>',
      RedirectUriSignOut : '<add redirect url when signed out>'
    };
    var auth = new AWSCognito.CognitoIdentityServiceProvider.CognitoAuth(authData);
     
    // 2) -- Get tokens for your user --
    auth.getSession();
Cognito_SI_IMG_landing_iphone

Reconnu par les développeurs

Cognito_Logo_Edmunds
Cognito_Logo_Sega
Cognito_Logo_ConcreteSoftware
Cognito_Logo_Infraware
Cognito_Logo_Moovit

Vous ne payez que ce que vous utilisez. Aucun minimum.

Si vous utilisez Cognito Identity pour créer un pool d'utilisateurs, vous payez uniquement sur la base de vos utilisateurs actifs mensuels (MAU). Un utilisateur est considéré comme étant un MAU s'il est associé, dans le mois civil, à une opération faisant intervenir l'identité, telle que l'inscription, la connexion, l'actualisation d'un jeton ou la modification du mot de passe. Les sessions suivantes et les utilisateurs inactifs de ce mois civil ne vous sont pas facturés.

Niveau de tarification (MAUs) Tarif par MAU
Premiers 50 000 Gratuit
50 000 suivants 0,00550 USD
900 000 suivants 0,00460 USD
9 000 000 suivants 0,00325 USD
supérieure à 10,000,000 0,00250 USD

Pour les utilisateurs qui se connectent via la fédération SAML, le tarif des MAU dépassant le niveau de 50 utilisateurs gratuit est de 0,45 USD. Si vous avez 10 000 utilisateurs ou plus, veuillez nous contacter pour obtenir votre tarification personnalisée. L'utilisation de la fonctionnalité Identités fédérées vous permet d'obtenir des informations d'identification AWS pour les utilisateurs authentifiés ou invités est toujours gratuite avec Amazon Cognito. En savoir plus sur notre tarification.


Mise en route avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané au Niveau gratuit d'AWS.
icon2

Découvrir avec des didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides pas à pas pour vous aider à lancer votre projet AWS.
Sécurisé, évolutif, inscrivez-vous en quelques minutes.