O Amazon Cognito permite adicionar cadastramento, login e controle de acesso de usuários a aplicações Web e móveis com rapidez e facilidade. O Amazon Cognito pode ser escalado para milhões de usuários e oferece suporte a login com provedores de identidade social como Apple, Facebook, Google e Amazon e com provedores de identidade empresariais via SAML 2.0 e OpenID Connect.
Invista seu tempo na criação de aplicações incríveis.
Deixe que o Amazon Cognito cuide da autenticação.
Armazenamento de identidades seguro e escalável
Os grupos de usuários do Amazon Cognito fornecem um armazenamento de identidades seguro que escala até milhões de usuários. Os grupos de usuários do Cognito podem ser configurados mais facilmente sem provisionar infraestruturas, e todos os membros do grupo de usuários têm um perfil de diretório que pode ser gerenciado por meio de um Kit de Desenvolvimento de Software (SDK).
Leia mais sobre os grupos de usuários do Cognito
Autenticação baseada em padrões
Os grupos de usuários do Amazon Cognito são provedores de identidade baseados em padrões e oferecem suporte a padrões de gerenciamento de identidade e acesso, como OAuth 2.0, SAML 2.0 e OpenID Connect.
Leia mais sobre a autenticação baseada em padrões
Segurança para aplicativos e usuários
O Amazon Cognito oferece suporte à autenticação multifator e à criptografia de dados em repouso e em trânsito. O Amazon Cognito está qualificado pela HIPAA e é compatível com as certificações PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Leia mais sobre segurança e conformidade
Controle de acesso para recursos da AWS
O Amazon Cognito oferece soluções para controlar o acesso de um aplicativo a recursos da AWS. Você pode definir funções e mapear usuários a funções diferentes para que o aplicativo possa acessar apenas os recursos autorizados para cada usuário. Opcionalmente, é possível usar atributos de provedores de identidade em políticas de permissão do AWS Identity and Access Management para controlar o acesso a recursos por usuários que atendem a condições de atributos específicas.
Leia mais sobre controle de acesso a recursos da AWS
Fácil integração com os aplicativos
Com uma interface do usuário incorporada e facilidade de configuração para federar provedores de identidade, você pode integrar o Amazon Cognito e adicionar cadastramento, login e controle de acesso aos aplicativos em questão de minutos. É possível personalizar a interface do usuário para destacar a identidade visual da empresa para todas as interações dos usuários.
Veja como integrar rapidamente o Amazon Cognito a um aplicativo
É muito fácil
-
iOS Objective C
-
Android
-
iOS Swift
-
React Native
-
Aplicativos web
-
iOS Objective C
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
// iOS Objective-C // AppDelegate.m - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options { return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options]; } // ViewController.m AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth]; [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) { if(error) { NSLog(@"Error: %@", error.userInfo[@"error"]); } else { //Do something with session NSLog(@"Claims: %@", t.result.idToken.claims); } }]; -
Android
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
//Android // 1) -- Create an instance of Auth -- Auth.Builder builder = new Auth.Builder() .setAppClientId(getString(R.string.cognito_client_id)); .setAppCognitoWebDomain(getString(R.string.cognito_web_domain)); .setApplicationContext(getApplicationContext()); .setAuthHandler(new callback()); .setSignInRedirect(getString(R.string.app_redirect_signin)); .setSignOutRedirect(getString(R.string.app_redirect_signout)); .setScopes(userScopes); auth = builder.build(); // 2) – Set up url redirect in your app manifest -- <intent-filter> <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/> </intent-filter> // 3) -- Get tokens for your user -- auth.getSession(); -
iOS Swift
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
// iOS Swift // AppDelegate.swift func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool { return AWSCognitoAuth.default().application(app, open: url, options: options) } // ViewController.swift let cognitoAuth = AWSCognitoAuth.default() cognitoAuth.getSession(self) { (session:AWSCognitoAuthUserSession?, error:Error?) in if(error != nil) { print((error! as NSError).userInfo["error"] as? String) }else { //Do something with session } } -
React Native
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
// Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // The withAuthenticator component adds Sign Up and Sign In capabilities to your app export default withAuthenticator(class App extends React.Component { // ... your main component }); -
Aplicativos web
-
Faça login de usuários e receba tokens usando os SDKs e algumas linhas de código.
// Add 'aws-amplify' library into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // Call Auth.signIn with user credentials Auth.signIn(username, password) .then(user => console.log(user)) .catch(err => console.log(err));
Aprovado pelos desenvolvedores
Pague somente pelo que usar. Sem valores mínimos.
Se você estiver usando o Amazon Cognito Identity para criar um grupo de usuários, você pagará apenas pelos usuários ativos mensais (MAUs). Um usuário é contado como um MAU se, em um mês do calendário, houver uma operação de identidade relacionada a esse usuário, como cadastro, login, atualização de token, alteração de senha, ou um atributo da conta do usuário for atualizado. Você não é cobrado por sessões subsequentes ou por usuários inativos nesse mês do calendário. Você não é cobrado por sessões subsequentes ou por usuários inativos nesse mês do calendário.
| Níveis de definição de preço (MAUs) | Preço por MAU |
| Primeiros 50.000 | Gratuito |
| Próximos 50.000 | 0,00550 USD |
| Próximos 900.000 | 0,00460 USD |
| Próximos 9.000.000 | 0,00325 USD |
| Mais de 10.000.000 | 0,00250 USD |
Para os usuários que fazem login por meio de federação SAML ou OIDC, o preço para MAUs que excederem o nível gratuito de 50 MAUs será 0,015 USD por MAU. O uso do recurso de identidades federadas para obter credenciais da AWS para usuários autenticados ou convidados é sempre gratuito no Amazon Cognito. Leia mais sobre a definição de preço aqui.
Saiba mais sobre como adicionar inscrição, login e controle de acesso de usuário às suas aplicações móveis e da web.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o Amazon Cognito no Console de Gerenciamento da AWS.