Обзор

Amazon Cognito позволяет добавить возможности регистрации пользователей, входа в систему, контроля доступа и брокерского доступа к сервисам AWS для ваших веб-приложений и мобильных приложений за считаные минуты. Это экономичный сервис, ориентированный на разработчиков, который предоставляет безопасные хранилища идентификационных данных на основе клиентов и варианты федераций, которые можно масштабировать до миллионов пользователей. Amazon Cognito помогает создавать фирменные клиентские интерфейсы, повышать безопасность и адаптироваться в соответствии с потребностями клиентов. Например, он поддерживает вход с помощью поставщиков идентификационных данных социальных сетей и вход без пароля с использованием ключей доступа WebAuthn или одноразовых паролей, передаваемых в SMS и по электронной почте. Amazon Cognito поддерживает различные стандарты соответствия требованиям, работает на основе открытых стандартов идентификации и интегрируется с обширным каталогом ресурсов для разработки и библиотек SDK.

Здесь вы найдете технические материалы, в которых описано, как выполнить в приложении конкретную задачу с помощью предложенных образцов кода. В первом комплекте руководств, перечисленных ниже, приведены основные сведения об использовании при разработке пулов пользователей Amazon Cognito, пулов идентификационных данных Amazon Cognito и AWS AppSync.  

Начало работы

Пулы пользователей Amazon Cognito упрощают создание и обслуживание каталога пользователей и позволяют добавлять в мобильные и интернет‑приложения такие возможности, как регистрация пользователей и вход в приложение для аутентификации, авторизации, а также предоставления доступа к ресурсам и контроля над их использованием.

Пулы идентификации Amazon Cognito позволяют создать для пользователей уникальные удостоверения и предоставить нужный доступ. Также вы сможете поддерживать вход пользователей и доступ к внутренним ресурсам с использованием поставщиков удостоверений социальных сетей (например, Facebook, Apple или Google) или поставщиков корпоративных удостоверений, поддерживающих SAML.

Если вы только начали осваивать Amazon Cognito Sync, рекомендуем использовать AWS AppSync. Как и Amazon Cognito Sync, AWS AppSync – это сервис для синхронизации данных приложений на разных устройствах.

С его помощью можно синхронизировать пользовательские данные, такие как настройки приложения или состояние игры. Он также расширяет эти возможности, позволяя сразу нескольким пользователям синхронизировать и совместно использовать данные в режиме реального времени.

AWS AppSync упрощает разработку приложений, позволяя создать универсальный API для безопасного доступа к данным из нескольких источников, а также их изменения и объединения. AppSync представляет собой управляемый сервис, который использует GraphQL, чтобы приложения могли без труда получать только необходимые им данные.

Семинар

Семинар по Amazon Cognito
На этом семинаре мы подробно рассмотрим Cognito и создадим решение по аутентификации для придуманного розничного магазина. Мы будем работать с пулами пользователей Amazon Cognito для аутентификации API для UI хостинга, SDK пулов пользователей Amazon Cognito с AWS Amplify и SDK пулов идентификации Amazon Cognito.

Демонстрационные приложения

Образец приложения для зоомагазина
В этом примере веб-приложения демонстрируется аутентификация и авторизация на основе политик различных типов пользователей в воображаемом веб-приложении зоомагазина. Данное приложение использует Amazon Cognito для аутентификации и Проверенные разрешения Amazon для авторизации на основе политик. Приложение использует платформу AWS Amplify для ускорения развертывания и выделения внутренних ресурсов.

Видео

How to use Amazon Cognito user pool advanced security features (12:00)
How to create an Amazon Cognito identity pool (7:25)
Amazon Cognito support for AWS Web Application Firewall (5:31)
SAML federation, IdP-initiated Login, and SAML Encryption (15:28)
Managing B2B (multi-tenancy) identity at scale (36:49)
Build a CIAM solution in 1 hour (39:10)

Документация

Руководство по пулам пользователей Amazon Cognito для разработчиков

Выполните следующие шаги, чтобы впервые установить и настроить пул пользователей с помощью консоли Amazon Cognito

Настройка образцов приложений: iOS | Android | JavaScript (Angular 2)

Руководство по пулам идентификации Amazon Cognito для разработчиков

Содержит обзор и этапы работы с пулами идентификации Amazon Cognito для создания удостоверений или настройки аутентификации пользователей с помощью федеративных социальных или поставщиков идентификации на основе технологии SAML.

Настройка образцов приложений: iOS  | Android

Руководство для разработчиков по интеграции пулов идентификации с пулами пользователей

Подключите своих пользователей и приложения к другим сервисам AWS.

Синхронизируйте данные приложений на разных устройствах

Если вы только начали осваивать Amazon Cognito Sync, рекомендуем использовать AWS AppSync. AWS AppSync – это сервис для синхронизации данных приложений на разных устройствах. С его помощью можно синхронизировать пользовательские данные, такие как настройки приложения или состояние игры. Он также расширяет эти возможности, позволяя сразу нескольким пользователям синхронизировать и совместно использовать данные в режиме реального времени. Для существующих клиентов Cognito Sync: ссылка для начала работы с Amazon Cognito Sync.

Вопросы центра знаний Поддержки AWS для Amazon Cognito

Получите ответы на часто задаваемые вопросы и используйте полезные статьи для устранения неполадок в возможностях Amazon Cognito, таких как восстановление аккаунта, токены OIDC, настройки безопасности и многое другое.

Что нового?

  • Дата
Нет результатов
1

Инструменты и SDK для разработчиков

Для интеграции всех функциональных возможностей Amazon Cognito в приложения можно использовать не только мобильные SDK и SDK для JavaScript высшего уровня, но и базовые API, доступные в следующих пакетах SDK AWS.

Статьи и публикации в блоге

Публикации по данной теме не найдены. Прочие ресурсы см. в блоге AWS.

1