Amazon Cognito
Cadastramento, login e controle de acesso simples e seguro
O Amazon Cognito permite adicionar cadastramento, login e controle de acesso de usuários a aplicativos web e móveis com rapidez e facilidade. O Amazon Cognito pode ser expandido para até milhões de usuários e oferece suporte a login com provedores de identidade social como Apple, Facebook, Google e Amazon e com provedores de identidade empresariais via SAML 2.0 e OpenID Connect.
Invista o seu tempo na criação de aplicativos incríveis.
Deixe que o Amazon Cognito se preocupe com a autenticação.
Diretório de usuários seguro e escalável
Os grupos de usuários do Amazon Cognito oferecem um diretório de usuários seguro que escala até centenas de milhões de usuários. Como um serviço totalmente gerenciado, os grupos de usuários podem ser configurados facilmente, sem preocupações com a disponibilização de infraestrutura de servidores.
Leia mais sobre os grupos de usuários do Cognito
Autenticação baseada em padrões
Os grupos de usuários do Amazon Cognito são provedores de identidade baseados em padrões e oferecem suporte a padrões de gerenciamento de identidade e acesso, como Oauth 2.0, SAML 2.0 e OpenID Connect.
Leia mais sobre a autenticação baseada em padrões
Segurança para aplicativos e usuários
O Amazon Cognito oferece suporte à autenticação multifator e à criptografia de dados em repouso e em trânsito. O Amazon Cognito está qualificado pela HIPAA e é compatível com as certificações PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Leia mais sobre segurança e conformidade
Controle de acesso para recursos da AWS
O Amazon Cognito oferece soluções para controlar o acesso de um aplicativo a recursos da AWS. Você pode definir funções e mapear usuários a funções diferentes para que o aplicativo possa acessar apenas os recursos autorizados para cada usuário. Opcionalmente, é possível usar atributos de provedores de identidade em políticas de permissão do AWS Identity and Access Management para controlar o acesso a recursos por usuários que atendem a condições de atributos específicas.
Leia mais sobre controle de acesso a recursos da AWS
Fácil integração com os aplicativos
Com uma interface do usuário incorporada e facilidade de configuração para federar provedores de identidade, você pode integrar o Amazon Cognito e adicionar cadastramento, login e controle de acesso aos aplicativos em questão de minutos. É possível personalizar a interface do usuário para destacar a identidade visual da empresa para todas as interações dos usuários.
Veja como integrar rapidamente o Amazon Cognito a um aplicativo
É muito fácil
-
iOS Objective C
-
Android
-
iOS Swift
-
React Native
-
Aplicativos web
-
iOS Objective C
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
// iOS Objective-C // AppDelegate.m - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options { return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options]; } // ViewController.m AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth]; [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) { if(error) { NSLog(@"Error: %@", error.userInfo[@"error"]); } else { //Do something with session NSLog(@"Claims: %@", t.result.idToken.claims); } }]; -
Android
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
//Android // 1) -- Create an instance of Auth -- Auth.Builder builder = new Auth.Builder() .setAppClientId(getString(R.string.cognito_client_id)); .setAppCognitoWebDomain(getString(R.string.cognito_web_domain)); .setApplicationContext(getApplicationContext()); .setAuthHandler(new callback()); .setSignInRedirect(getString(R.string.app_redirect_signin)); .setSignOutRedirect(getString(R.string.app_redirect_signout)); .setScopes(userScopes); auth = builder.build(); // 2) – Set up url redirect in your app manifest -- <intent-filter> <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/> </intent-filter> // 3) -- Get tokens for your user -- auth.getSession(); -
iOS Swift
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
// iOS Swift // AppDelegate.swift func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool { return AWSCognitoAuth.default().application(app, open: url, options: options) } // ViewController.swift let cognitoAuth = AWSCognitoAuth.default() cognitoAuth.getSession(self) { (session:AWSCognitoAuthUserSession?, error:Error?) in if(error != nil) { print((error! as NSError).userInfo["error"] as? String) }else { //Do something with session } } -
React Native
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
// Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // The withAuthenticator component adds Sign Up and Sign In capabilities to your app export default withAuthenticator(class App extends React.Component { // ... your main component }); -
Aplicativos web
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
// Add 'aws-amplify' library into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // Call Auth.signIn with user credentials Auth.signIn(username, password) .then(user => console.log(user)) .catch(err => console.log(err));
Aprovado pelos desenvolvedores
Pague somente pelo que usar. Sem valores mínimos.
Se você estiver usando o Amazon Cognito Identity para criar um grupo de usuários, você pagará apenas pelos usuários ativos mensais (MAUs). Um usuário será contado como um MAU se, dentro de um mês de calendário, houver uma operação de identidade relacionada a esse usuário como cadastro, login, atualização de token ou alteração de senha. Você não é cobrado por sessões subsequentes ou por usuários inativos dentro desse mês de calendário.
| Níveis de definição de preço (MAUs) | Preço por MAU |
| Primeiros 50.000 | Gratuito |
| Próximos 50.000 | 0,00550 USD |
| Próximos 900.000 | 0,00460 USD |
| Próximos 9.000.000 | 0,00325 USD |
| Mais de 10.000.000 | 0,00250 USD |
Para os usuários que fazem login por meio de federação SAML ou OIDC, o preço para MAUs que excederem o nível gratuito de 50 MAUs será 0,015 USD por MAU. O uso do recurso de identidades federadas para obter credenciais da AWS para usuários autenticados ou convidados é sempre gratuito no Amazon Cognito. Leia mais sobre a definição de preço aqui.
Saiba mais sobre como adicionar inscrição, login e controle de acesso de usuário às suas aplicações móveis e da web.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o Amazon Cognito no Console de Gerenciamento da AWS.