Amazon Cognito
Strumenti di accesso, registrazione e controllo degli accessi semplici e sicuri
Amazon Cognito permette di aggiungere strumenti di registrazione degli utenti, accesso e controllo degli accessi alle app Web e per dispositivi mobili, in modo rapido e semplice. Amazon Cognito permette di ridimensionare le risorse per milioni di utenti e supporta l'accesso con provider di identità social quali Apple, Facebook, Google e Amazon e provider di identità aziendali tramite SAML 2.0 e OpenID Connect.
Tu pensa a sviluppare l'app del futuro.
All'autenticazione pensa Amazon Cognito.
Archivio identità sicuro e scalabile
I bacini d’utenza di Amazon Cognito forniscono un archivio identità sicuro in grado di dimensionare le risorse per milioni di utenti. I bacini d’utenza di Cognito possono essere configurati più facilmente senza effettuare il provisioning di alcuna infrastruttura, e tutti i membri del bacino d’utenza hanno un profilo di directory che è possibile gestire attraverso un Software Development Kit (SDK).
Ulteriori informazioni sui bacini d’utenza di Cognito
Federazione delle identità social e aziendali
Amazon Cognito supporta l'accesso degli utenti tramite l'uso di provider di identità social quali Facebook, Google e Amazon e provider di identità aziendali quali SAML e OpenID Connect.
Ulteriori informazioni sulla federazione
Autenticazione basata su standard
I pool di utenti di Amazon Cognito costituiscono un provider di identità basato su standard, che supporta gli standard di gestione di identità e accessi, ad esempio OAuth 2.0, SAML 2.0 e OpenID Connect.
Ulteriori informazioni sull'autenticazione basata su standard
Massima sicurezza per app e utenti
Amazon Cognito supporta l'autenticazione a più fattori e la crittografia dei dati in transito e inattivi. Amazon Cognito è idoneo per HIPAA e conforme a PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Scopri di più su sicurezza e conformità
Controllo degli accessi alle risorse AWS
Amazon Cognito fornisce soluzioni di controllo degli accessi alle risorse di back-end in AWS dalle app. Puoi definire ruoli e mappare gli utenti a ruoli differenti per consentire all'app di accedere solo alle risorse autorizzate per ciascun utente. In alternativa, puoi utilizzare gli attributi dei provider di identità nelle policy di autorizzazione di AWS Identity and Access Management, in modo da poter controllare l'accesso alle risorse per gli utenti che soddisfano specifiche condizioni degli attributi.
Ulteriori informazioni sul controllo degli accessi alle risorse AWS
Integrazione semplificata con l'app
Grazie all'interfaccia utente integrata e alla configurazione semplificata per i provider di identità federata, è possibile integrare Amazon Cognito in un'app in pochi minuti per ospitare funzioni di accesso, registrazione e controllo degli accessi. L'interfaccia può anche essere personalizzata aggiungendo il marchio aziendale nella parte centrale di tutte le pagine.
Scopri quanto è veloce integrare Amazon Cognito in un'app
È davvero facile!
-
iOS Objective C
-
Android
-
iOS Swift
-
React Native
-
App Web
-
iOS Objective C
-
Permetti agli utenti di accedere e ottieni token utilizzando i kit SDK e poche righe di codice.
// iOS Objective-C // AppDelegate.m - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options { return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options]; } // ViewController.m AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth]; [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) { if(error) { NSLog(@"Error: %@", error.userInfo[@"error"]); } else { //Do something with session NSLog(@"Claims: %@", t.result.idToken.claims); } }]; -
Android
-
Permetti agli utenti di accedere e ottieni token utilizzando i kit SDK e poche righe di codice.
//Android // 1) -- Create an instance of Auth -- Auth.Builder builder = new Auth.Builder() .setAppClientId(getString(R.string.cognito_client_id)); .setAppCognitoWebDomain(getString(R.string.cognito_web_domain)); .setApplicationContext(getApplicationContext()); .setAuthHandler(new callback()); .setSignInRedirect(getString(R.string.app_redirect_signin)); .setSignOutRedirect(getString(R.string.app_redirect_signout)); .setScopes(userScopes); auth = builder.build(); // 2) – Set up url redirect in your app manifest -- <intent-filter> <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/> </intent-filter> // 3) -- Get tokens for your user -- auth.getSession(); -
iOS Swift
-
Permetti agli utenti di accedere e ottieni token utilizzando i kit SDK e poche righe di codice.
// iOS Swift // AppDelegate.swift func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool { return AWSCognitoAuth.default().application(app, open: url, options: options) } // ViewController.swift let cognitoAuth = AWSCognitoAuth.default() cognitoAuth.getSession(self) { (session:AWSCognitoAuthUserSession?, error:Error?) in if(error != nil) { print((error! as NSError).userInfo["error"] as? String) }else { //Do something with session } } -
React Native
-
Permetti agli utenti di accedere e ottieni token utilizzando i kit SDK e poche righe di codice.
// Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // The withAuthenticator component adds Sign Up and Sign In capabilities to your app export default withAuthenticator(class App extends React.Component { // ... your main component }); -
App Web
-
Permetti agli utenti di accedere e ottieni token utilizzando i kit SDK e poche righe di codice.
// Add 'aws-amplify' library into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // Call Auth.signIn with user credentials Auth.signIn(username, password) .then(user => console.log(user)) .catch(err => console.log(err));
Scelto dagli sviluppatori
I prezzi sono calcolati solo in base all'uso effettivo. Senza tariffe minime.
Se utilizzi Amazon Cognito Identity per creare un pool di utenti, i prezzi si basano esclusivamente sugli utenti mensili attivi (MAU, Monthly Active User). Un utente conta come un MAU se durante un mese di calendario sono presenti operazioni di identità relative a tale utente, ad esempio accessi, registrazioni, aggiornamenti del token e modifiche della password o se viene aggiornato un attributo dell’account utente. Nello stesso mese di calendario, non viene addebitato alcun costo per le sessioni successive o per gli utenti inattivi. Nello stesso mese di calendario, non viene addebitato alcun costo per le sessioni successive o per gli utenti inattivi.
| Fascia di prezzo (MAU) | Prezzo per MAU |
| Primi 50.000 | Gratis |
| Successivi 50.000 | 0,0055 USD |
| Successivi 900.000 | 0,0046 USD |
| Successivi 9.000.000 | 0,00325 USD |
| Oltre 10.000.000 | 0,0025 USD |
Per gli utenti che accedono tramite federazione SAML o OIDC, il prezzo dei MAU oltre il cinquantesimo è di 0,015 USD. L'utilizzo delle identità federate con Amazon Cognito per ottenere credenziali AWS per utenti autenticati o guest è sempre gratuito. Per ulteriori informazioni sui prezzi, consulta questa pagina.
Ulteriori informazioni su come aggiungere la registrazione, l’accesso e il controllo degli accessi per gli utenti alle applicazioni Web e per dispositivi mobili.
Ottieni l'accesso immediato al piano gratuito di AWS.
Inizia subito a utilizzare Amazon Cognito nella Console di gestione AWS.