Sumber daya Amazon Cognito

Ikhtisar

Amazon Cognito memungkinkan Anda menambahkan fungsi pendaftaran, masuk, kontrol akses, akses layanan AWS pengguna yang diperantarai ke aplikasi web dan seluler Anda dalam hitungan menit. Amazon Cognito adalah layanan yang berpusat pada developer dan hemat biaya, yang menyediakan penyimpanan identitas berbasis penghuni yang aman dan opsi federasi yang dapat ditingkatkan hingga jutaan pengguna. Amazon Cognito membantu Anda menciptakan pengalaman pelanggan bermerek, meningkatkan keamanan, dan menyesuaikan dengan kebutuhan pelanggan Anda. Misalnya, Amazon Cognito mendukung akses masuk dengan penyedia identitas sosial dan akses masuk tanpa kata sandi menggunakan kunci sandi WebAuthn atau kata sandi satu kali pakai untuk SMS dan email. Amazon Cognito mendukung berbagai standar kepatuhan, beroperasi pada standar identitas terbuka, dan terintegrasi dengan katalog sumber daya pengembangan serta pustaka SDK yang lengkap.

Di sini Anda akan menemukan materi teknis yang menjelaskan cara menyelesaikan tugas tertentu dengan sampel kode yang dapat digunakan kembali di aplikasi Anda. Rangkaian panduan pertama di bawah ini mengajarkan Anda hal-hal penting untuk kumpulan pengguna Amazon Cognito, kolam identitas Amazon Cognito, dan pengembangan AWS AppSync.  

Memulai

Kumpulan pengguna Amazon Cognito memudahkan pembuatan dan pemeliharaan direktori pengguna serta menambahkan pendaftaran (orientasi pengguna) dan masuk ke aplikasi seluler atau web Anda untuk autentikasi, otorisasi, serta akses dan kontrol sumber daya.

Dengan kolam identitas Amazon Cognito, Anda dapat membuat identitas unik dan menetapkan izin untuk pengguna. Anda juga dapat masuk sebagai pengguna melalui penyedia identitas sosial, seperti Facebook, Google, Apple, atau melalui penyedia identitas perusahaan dengan SAML atau pun OIDC dan mengontrol akses ke sumber daya backend Anda.

Jika Anda baru menggunakan Amazon Cognito Sync, gunakan AWS AppSync. Sama seperti Amazon Cognito Sync, AWS AppSync adalah layanan untuk menyinkronkan data aplikasi di seluruh perangkat.

Aplikasi ini memungkinkan data pengguna, seperti preferensi aplikasi atau status game untuk disinkronkan. Aplikasi juga memperluas kemampuan ini dengan mengizinkan beberapa pengguna untuk menyinkronkan dan berkolaborasi secara waktu nyata pada data bersama.

AWS AppSync menyederhanakan pengembangan aplikasi dengan memungkinkan Anda membuat API yang fleksibel untuk mengakses, memanipulasi, dan menggabungkan data secara aman dari satu atau beberapa sumber data. AppSync merupakan layanan terkelola yang menggunakan GraphQL untuk memudahkan aplikasi memperoleh data yang dibutuhkan dengan tepat.

Lokakarya

Lokakarya Amazon Cognito
Dalam lokakarya ini, kami akan menggali lebih dalam tentang Cognito dan membangun solusi autentikasi untuk toko ritel sampel. Kami akan bekerja dengan kumpulan pengguna Amazon Cognito untuk Autentikasi API bagi UI yang Di-hosting, SDK kumpulan pengguna Amazon Cognito dengan AWS Amplify, dan SDK kolam identitas Amazon Cognito.

Aplikasi Sampel

Aplikasi sampel toko hewan peliharaan
Aplikasi web sampel ini menunjukkan autentikasi dan otorisasi berbasis kebijakan untuk berbagai tipe pengguna hingga aplikasi web toko hewan peliharaan imajiner. Aplikasi ini menggunakan Amazon Cognito untuk autentikasi dan menggunakan Izin Terverifikasi Amazon untuk otorisasi berbasis kebijakan. Aplikasi ini menggunakan platform AWS Amplify untuk mempercepat deployment dan penyediaan sumber daya backend.

Video

How to use Amazon Cognito user pool advanced security features (12:00)
How to create an Amazon Cognito identity pool (7:25)
Dukungan Amazon Cognito untuk AWS Web Application Firewall (5:31)
SAML federation, IdP-initiated Login, and SAML Encryption (15:28)
Managing B2B (multi-tenancy) identity at scale (36:49)
Membangun solusi CIAM dalam 1 jam (39:10)