Amazon Cognito
Регистрация, авторизация и контроль доступа пользователей: просто и безопасно
Сервис Amazon Cognito позволяет быстро и просто добавлять возможности регистрации, авторизации и контроля доступа пользователей в мобильные и интернет-приложения. Amazon Cognito масштабируется до миллионов пользователей и поддерживает авторизацию с помощью социальных поставщиков удостоверений (Apple, Facebook, Google, Amazon), а также поставщиков корпоративных удостоверений на основе SAML 2.0 и OpenID Connect.
Посвящайте время разработке первоклассных приложений.
Аутентификацию обеспечит Amazon Cognito.
Безопасный и масштабируемый каталог пользователей
Сервис Amazon Cognito User Pools предоставляет безопасный каталог пользователей, способный масштабироваться до сотен миллионов пользователей. User Pools – это полностью управляемый сервис, поэтому его легко настроить, не создавая специальную серверную инфраструктуру.
Подробнее о Cognito User Pools
Федерация удостоверений пользователей социальных и корпоративных сетей
Сервис Amazon Cognito поддерживает авторизацию пользователей с помощью социальных поставщиков удостоверений (таких как Apple, Facebook, Google и Amazon), а также поставщиков корпоративных удостоверений (например, SAML и OpenID Connect).
Подробнее о федерации
Стандартизированная аутентификация
Сервис Amazon Cognito User Pools является стандартизированным поставщиком удостоверений и поддерживает стандарты управления идентификацией и доступом, такие как Oauth 2.0, SAML 2.0 и OpenID Connect.
Подробнее о стандартизированной аутентификации
Безопасность приложений и пользователей
Сервис Amazon Cognito поддерживает многофакторную аутентификацию и шифрование данных при хранении и передаче. Amazon Cognito соответствует требованиям HIPAA и стандартам PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 и ISO 9001.
Подробнее о безопасности и соответствии требованиям
Контроль доступа к ресурсам AWS
Amazon Cognito предоставляет решения для контроля доступа к ресурсам AWS из приложения. Это позволяет определять роли, а также назначать их пользователям, чтобы приложение получало доступ только к ресурсам, предоставленным конкретному пользователю. Также можно использовать атрибуты от поставщиков удостоверений в политиках разрешений AWS Identity and Access Management и предоставлять доступ к ресурсам только пользователям, которые отвечают конкретным требованиям.
Подробнее о контроле доступа к ресурсам AWS
Простая интеграция с приложением
Встроенный пользовательский интерфейс и простая настройка федерации с поставщиками удостоверений позволяют в считанные минуты интегрировать Amazon Cognito и добавить в приложение возможности регистрации, авторизации и контроля доступа пользователей. Можно настроить пользовательский интерфейс таким образом, чтобы при каждом взаимодействии пользователя с приложением на первом плане отображалась символика бренда.
Узнайте, как быстро интегрировать Amazon Cognito в приложение
Все действительно очень просто
-
iOS Objective C
-
Android
-
iOS Swift
-
React Native
-
Интернет‑приложения
-
iOS Objective C
-
Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода.
// iOS Objective-C // AppDelegate.m - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options { return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options]; } // ViewController.m AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth]; [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) { if(error) { NSLog(@"Error: %@", error.userInfo[@"error"]); } else { //Do something with session NSLog(@"Claims: %@", t.result.idToken.claims); } }]; -
Android
-
Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода.
//Android // 1) -- Create an instance of Auth -- Auth.Builder builder = new Auth.Builder() .setAppClientId(getString(R.string.cognito_client_id)); .setAppCognitoWebDomain(getString(R.string.cognito_web_domain)); .setApplicationContext(getApplicationContext()); .setAuthHandler(new callback()); .setSignInRedirect(getString(R.string.app_redirect_signin)); .setSignOutRedirect(getString(R.string.app_redirect_signout)); .setScopes(userScopes); auth = builder.build(); // 2) – Set up url redirect in your app manifest -- <intent-filter> <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/> </intent-filter> // 3) -- Get tokens for your user -- auth.getSession(); -
iOS Swift
-
Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода.
// iOS Swift // AppDelegate.swift func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool { return AWSCognitoAuth.default().application(app, open: url, options: options) } // ViewController.swift let cognitoAuth = AWSCognitoAuth.default() cognitoAuth.getSession(self) { (session:AWSCognitoAuthUserSession?, error:Error?) in if(error != nil) { print((error! as NSError).userInfo["error"] as? String) }else { //Do something with session } } -
React Native
-
Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода.
// Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // The withAuthenticator component adds Sign Up and Sign In capabilities to your app export default withAuthenticator(class App extends React.Component { // ... your main component }); -
Интернет‑приложения
-
Авторизация пользователей и выдача токенов с помощью SDK и нескольких строчек кода.
// Add 'aws-amplify' library into your application // Configure Auth category with your Amazon Cognito credentials Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID region: 'XX-XXXX-X', // Amazon Cognito Region } }); // Call Auth.signIn with user credentials Auth.signIn(username, password) .then(user => console.log(user)) .catch(err => console.log(err));
Разработчики доверяют нам
Платите только за то, чем пользуетесь. Никаких минимальных платежей.
Используя Amazon Cognito Identity для создания пула пользователей, вы платите только за количество активных пользователей в месяц (MAU). MAU – это пользователи, которые в течение календарного месяца выполнили хотя бы одну операцию идентификации: регистрацию, авторизацию, обновление токена или изменение пароля. Последующие сессии активных пользователей и неактивные пользователи в этом календарном месяце не оплачиваются.
| Ценовой уровень (кол-во MAU) | Цена за MAU |
| Первые 50 000 | Бесплатно |
| Следующие 50 000 | 0,00550 USD |
| Следующие 900 000 | 0,00460 USD |
| Следующие 9 000 000 | 0,00325 USD |
| Более 10 000 000 | 0,00250 USD |
Для пользователей, которые авторизуются с использованием федераций SAML или OIDC, цена за MAU, количество которых превышает уровень бесплатного пользования (50 MAU), составляет 0,015 USD за MAU. Функция федерации удостоверений, позволяющая получить в AWS данные для доступа аутентифицированных или гостевых пользователей, в Amazon Cognito всегда предоставляется бесплатно. Подробнее на странице цен.
Узнайте больше о том, как добавить в свое мобильное или интернет‑приложение возможность регистрации и авторизации пользователей, а также контроль доступа.
Получите мгновенный доступ к уровню бесплатного пользования AWS.
Начните разработку с помощью Amazon Cognito в Консоли управления AWS.