Amazon Cognito

Регистрация, авторизация и контроль доступа пользователей: просто и безопасно

Сервис Amazon Cognito позволяет быстро и просто добавлять возможности регистрации, авторизации и контроля доступа пользователей в мобильные и интернет-приложения. Amazon Cognito масштабируется до миллионов пользователей и поддерживает авторизацию с помощью социальных поставщиков удостоверений (Facebook, Google, Amazon), а также поставщиков корпоративных удостоверений на основе SAML 2.0.
Зарегистрируйтесь прямо сейчас

Посвящайте время разработке первоклассных приложений.

Аутентификацию обеспечит Amazon Cognito.

Cognito-SI-CI-IMG_landing_userpool

Безопасный и масштабируемый каталог пользователей

Сервис Amazon Cognito User Pools предоставляет безопасный каталог пользователей, способный масштабироваться до сотен миллионов пользователей. User Pools – это полностью управляемый сервис, поэтому его легко настроить, не создавая специальную серверную инфраструктуру.

Подробнее о Cognito User Pools

 

Cognito-SI-CI-IMG_landing_federation

Федерация удостоверений пользователей социальных и корпоративных сетей

Сервис Amazon Cognito поддерживает авторизацию пользователей с помощью социальных поставщиков удостоверений (таких как Facebook, Google и Amazon), а также поставщиков корпоративных удостоверений (например, Microsoft Active Directory) на основе SAML.

Подробнее о федерации

 

Cognito-SI-CI-IMG_landing_security

Стандартизированная аутентификация

Сервис Amazon Cognito User Pools является стандартизированным поставщиком удостоверений и поддерживает стандарты управления идентификацией и доступом, такие как Oauth 2.0, SAML 2.0 и OpenID Connect.

Подробнее о стандартизированной аутентификации

 

Cognito-SI-CI-IMG_landing_compliance

Безопасность приложений и пользователей

Сервис Amazon Cognito поддерживает многофакторную аутентификацию и шифрование данных при хранении и передаче. Amazon Cognito соответствует требованиям HIPAA и стандартам PCI DSS, SOCISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 и ISO 9001.

Подробнее о безопасности и соответствии требованиям

 

Cognito-SI-CI-IMG_landing_access

Контроль доступа к ресурсам AWS

Сервис Amazon Cognito предоставляет решения для контроля доступа к серверным ресурсам из приложения. Это позволяет определять роли, а также назначать различные роли пользователям, чтобы приложение получало доступ только к ресурсам, доступным конкретному пользователю.

Подробнее о контроле доступа к ресурсам AWS

Cognito-SI-CI-IMG_landing_customui

Простая интеграция с приложением

Встроенный пользовательский интерфейс и простая настройка федерации с поставщиками удостоверений позволяют в считанные минуты интегрировать Amazon Cognito и добавить в приложение возможности регистрации, авторизации и контроля доступа пользователей. Можно настроить пользовательский интерфейс таким образом, чтобы при каждом взаимодействии пользователя с приложением на первом плане отображалась символика бренда.

Узнайте, как быстро интегрировать Amazon Cognito в приложение

 

Все действительно очень просто

  • iOS Objective C
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • iOS Swift
    Cognito-SI-icon_ios
  • React Native
    react_icon_white
  • Интернет‑приложения
    Cognito-SI-icon_web
  • iOS Objective C
  • Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода. 
    // iOS Objective-C
// AppDelegate.m
- (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
  return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
}
// ViewController.m
AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
[cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
  if(error) {
    NSLog(@"Error: %@", error.userInfo[@"error"]);
  } else {
    //Do something with session
    NSLog(@"Claims: %@", t.result.idToken.claims);       
  }
}];
  • Android
  • Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода. 
    //Android
// 1) -- Create an instance of Auth --
Auth.Builder builder = new Auth.Builder()
  .setAppClientId(getString(R.string.cognito_client_id));    
  .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
  .setApplicationContext(getApplicationContext());
  .setAuthHandler(new callback());
  .setSignInRedirect(getString(R.string.app_redirect_signin));
  .setSignOutRedirect(getString(R.string.app_redirect_signout));
  .setScopes(userScopes);
  auth = builder.build();
 
// 2) – Set up url redirect in your app manifest --
<intent-filter>
  <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
</intent-filter>
 
// 3) -- Get tokens for your user --
auth.getSession();
  • iOS Swift
  • Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода. 
    // iOS Swift
// AppDelegate.swift
func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
  return AWSCognitoAuth.default().application(app, open: url, options: options)
}
// ViewController.swift
let cognitoAuth = AWSCognitoAuth.default()
cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
  if(error != nil) {
    print((error! as NSError).userInfo["error"] as? String)
   }else {
   //Do something with session
  }
}
  • React Native
  • Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода. 
    // Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application

// Configure Auth category with your Amazon Cognito credentials
Amplify.configure({
    Auth: {
        identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
        region: 'XX-XXXX-X', // Amazon Cognito Region
    }
});

// The withAuthenticator component adds Sign Up and Sign In capabilities to your app 
export default withAuthenticator(class App extends React.Component {
     // ... your main component
});
  • Интернет‑приложения
  • Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода. 
    // Add 'aws-amplify' library into your application

// Configure Auth category with your Amazon Cognito credentials
Amplify.configure({
    Auth: {
        identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
        region: 'XX-XXXX-X', // Amazon Cognito Region
    }
});

// Call Auth.signIn with user credentials
Auth.signIn(username, password)
    .then(user => console.log(user))
    .catch(err => console.log(err));
Cognito_SI_IMG_landing_iphone

Разработчики доверяют нам

Conde_Nast_Logo_600x400
Alpha_Apps_600x400
Kroll_Logo_600x400

Платите только за то, чем пользуетесь. Никаких минимальных платежей.

Используя Amazon Cognito Identity для создания пула пользователей, вы платите только за количество активных пользователей в месяц (MAU). MAU – это пользователи, которые в течение календарного месяца выполнили хотя бы одну операцию идентификации: регистрацию, авторизацию, обновление токена или изменение пароля. Последующие сессии активных пользователей и неактивные пользователи в этом календарном месяце не оплачиваются.

Ценовой уровень (кол-во MAU) Цена за MAU
Первые 50 000 Бесплатно
Следующие 50 000 0,00550 USD
Следующие 900 000 0,00460 USD
Следующие 9 000 000 0,00325 USD
Более 10 000 000 0,00250 USD

Для пользователей, которые авторизуются с использованием федераций SAML или OIDC, цена за MAU, количество которых превышает уровень бесплатного пользования (50 MAU), составляет 0,015 USD за MAU. Функция федерации удостоверений, позволяющая получить в AWS данные для доступа аутентифицированных или гостевых пользователей, в Amazon Cognito всегда предоставляется бесплатно. Подробнее на странице цен.

Начать работу с AWS

Step 1 - Sign up for an AWS account

Регистрация аккаунта AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните разработку и запустите собственный проект в AWS с помощью пошаговых руководств.
Безопасная масштабируемая авторизация в считанные минуты.
Готовы приступить к разработке?
Зарегистрируйтесь в Amazon Cognito