Amazon Cognito

Простая и безопасная регистрация / авторизация пользователей

Amazon Cognito позволяет быстро и просто добавить возможности регистрации / авторизации и контроля доступа пользователей в мобильные и интернет-приложения. Cognito масштабируется до миллионов пользователей и поддерживает авторизацию с помощью поставщиков удостоверений социальных сетей, таких как Facebook, Google и Amazon, а также поставщиков корпоративных удостоверений с поддержкой SAML 2.0.

Посвящайте время разработке первоклассных приложений.

А аутентификацию обеспечит Amazon Cognito.

Cognito-SI-CI-IMG_landing_userpool

Безопасный и масштабируемый каталог пользователей

Сервис Amazon Cognito User Pools предоставляет безопасный каталог пользователей, способный масштабироваться до сотен миллионов пользователей. User Pools – это полностью управляемый сервис, поэтому его легко настроить, не создавая специальную серверную инфраструктуру.

Подробнее о Cognito User Pools

 

Cognito-SI-CI-IMG_landing_federation

Федерация удостоверений социальных сетей и корпоративных удостоверений

Amazon Cognito поддерживает авторизацию пользователей с помощью поставщиков удостоверений социальных сетей, таких как Google, Facebook и Amazon, а также поставщиков корпоративных удостоверений, таких как Microsoft Active Directory, посредством SAML.

Подробнее о федерации

 

Cognito-SI-CI-IMG_landing_security

Стандартизированная аутентификация

Сервис Amazon Cognito User Pools является стандартизированным поставщиком удостоверений и обеспечивает поддержку стандартов управления идентификацией и доступом, например Oauth 2.0, SAML 2.0 и OpenID Connect.

Подробнее о стандартизированной аутентификации

 

Cognito-SI-CI-IMG_landing_compliance

Безопасность приложений и пользователей

Amazon Cognito поддерживает многофакторную аутентификацию и шифрование данных при хранении и передаче. Сервис Amazon Cognito User Pools соответствует требованиям PCI DSS и HIPAA

Подробнее о безопасности и соответствии требованиям

 

Cognito-SI-CI-IMG_landing_access

Контроль доступа к ресурсам AWS

Amazon Cognito предоставляет решения для контроля доступа к серверным ресурсам из приложения. Это позволяет определять роли, а также назначать различные роли пользователям, чтобы приложение получало доступ только к ресурсам, доступным конкретному пользователю.

Подробнее о контроле доступа к ресурсам AWS

Cognito-SI-CI-IMG_landing_customui

Простая интеграция с приложением

Встроенный пользовательский интерфейс и простая настройка федерации с внешними поставщиками удостоверений позволяют в считаные минуты интегрировать Amazon Cognito и добавить возможности регистрации / авторизации в приложение. Можно настроить пользовательский интерфейс таким образом, чтобы при каждом взаимодействии пользователя с приложением на первом плане была символика бренда.

Узнайте, как быстро интегрировать Cognito с приложением

 

Все действительно очень просто

  • iOS Objective C
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • iOS Swift
    Cognito-SI-icon_ios
  • Web Apps
    Cognito-SI-icon_web
  • iOS Objective C
  • Реализуйте авторизацию пользователей и выдачу токенов с помощью SDK и нескольких строчек кода.
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android
  • Реализуйте авторизацию пользователей и выдачу токенов с помощью SDK и нескольких строчек кода.
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • iOS Swift
  • Реализуйте авторизацию пользователей и выдачу токенов с помощью SDK и нескольких строчек кода.
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • Web Apps
  • Реализуйте авторизацию пользователей и выдачу токенов с помощью SDK и нескольких строчек кода.
    // Add amazon-cognito-auth-js SDK in your application.
    //1) -- Create an instance of Auth --
      var authData = {
      ClientId                       : '<add ClientId>',
      AppWebDomain       : '<add App Web Domain>',
      TokenScopesArray   : '<add scope array>',
      RedirectUriSignIn    : '<add redirect url when signed in>',
      RedirectUriSignOut : '<add redirect url when signed out>'
    };
    var auth = new AWSCognito.CognitoIdentityServiceProvider.CognitoAuth(authData);
     
    // 2) -- Get tokens for your user --
    auth.getSession();
Cognito_SI_IMG_landing_iphone

Разработчики доверяют нам

Cognito_Logo_Edmunds
Cognito_Logo_Sega
Cognito_Logo_ConcreteSoftware
Cognito_Logo_Infraware
Cognito_Logo_Moovit

Платите только за то, чем пользуетесь. Никаких минимальных платежей.

Если вы используете Cognito Identity для создания User Pool, вы платите только за количество активных пользователей в месяц (MAU). MAU – это пользователи, которые в течение календарного месяца выполнили хотя бы одну операцию идентификации: регистрацию, авторизацию, обновление токена или изменение пароля. Последующие сессии активных пользователей и неактивные пользователи в этом календарном месяце не оплачиваются.

Ценовой уровень (кол-во MAU) Цена за MAU
Первые 50 000 Бесплатно
Следующие 50 000 0,00550 USD
Следующие 900 000 0,00460 USD
Следующие 9 000 000 0,00325 USD
Более 10 000 000 0,00250 USD

Для пользователей, которые авторизуются с использованием федерации SAML, цена при превышении уровня бесплатного пользования (50 пользователей) составляет 0,45 USD за MAU. Если у вас более 10 000 пользователей, свяжитесь с нами, чтобы получить специальную цену. Возможность федерации удостоверений, позволяющая получить в AWS данные для доступа аутентифицированных или гостевых пользователей, в Amazon Cognito всегда предоставляется бесплатно. Подробнее о наших ценах.


Начать работу с AWS

icon1

Зарегистрировать аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Ищите информацию и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Безопасная масштабируемая авторизация в считаные минуты.
Готовы начать работу?