Amazon Cognito позволяет разработчикам настроить возможности управления идентификацией и доступом клиентов (CIAM), благодаря которым пользователи могут регистрироваться, входить в систему и получать доступ к приложениям, веб-порталам или цифровым сервисам вашей организации, ориентированным на клиентов.

Здесь вы найдете технические материалы, в которых описано, как выполнить в приложении конкретную задачу с помощью предложенных образцов кода. В первом комплекте руководств, перечисленных ниже, приведены основные сведения об использовании при разработке пулов пользователей Amazon Cognito, пулов идентификационных данных Amazon Cognito и AWS AppSync.  

Начало работы

Пулы пользователей Amazon Cognito

Пулы пользователей Amazon Cognito упрощают создание и обслуживание каталога пользователей и позволяют добавлять в мобильные и интернет‑приложения такие возможности, как регистрация пользователей и вход в приложение для аутентификации, авторизации, а также предоставления доступа к ресурсам и контроля над их использованием.

Пулы идентификации Amazon Cognito

Пулы идентификации Amazon Cognito позволяют создать для пользователей уникальные удостоверения и предоставить нужный доступ. Также вы сможете поддерживать вход пользователей и доступ к внутренним ресурсам с использованием поставщиков удостоверений социальных сетей (например, Facebook, Apple или Google) или поставщиков корпоративных удостоверений, поддерживающих SAML.

AWS AppSync

Если вы только начали осваивать Amazon Cognito Sync, рекомендуем использовать AWS AppSync. Как и Amazon Cognito Sync, AWS AppSync – это сервис для синхронизации данных приложений на разных устройствах.

С его помощью можно синхронизировать пользовательские данные, такие как настройки приложения или состояние игры. Он также расширяет эти возможности, позволяя сразу нескольким пользователям синхронизировать и совместно использовать данные в режиме реального времени.

AWS AppSync упрощает разработку приложений, позволяя создать универсальный API для безопасного доступа к данным из нескольких источников, а также их изменения и объединения. AppSync представляет собой управляемый сервис, который использует GraphQL, чтобы приложения могли без труда получать только необходимые им данные.

Семинар

Семинар по Amazon Cognito
На этом семинаре мы подробно рассмотрим Cognito и создадим решение по аутентификации для придуманного розничного магазина. Мы будем работать с пулами пользователей Amazon Cognito для аутентификации API для UI хостинга, SDK пулов пользователей Amazon Cognito с AWS Amplify и SDK пулов идентификации Amazon Cognito.

Демонстрационные приложения

Образец приложения для зоомагазина
В этом примере веб-приложения демонстрируется аутентификация и авторизация на основе политик различных типов пользователей в воображаемом веб-приложении зоомагазина. Данное приложение использует Amazon Cognito для аутентификации и Проверенные разрешения Amazon для авторизации на основе политик. Приложение использует платформу AWS Amplify для ускорения развертывания и выделения внутренних ресурсов.

Внедрите аутентификацию без пароля с помощью Amazon Cognito
Аутентификация без пароля повышает безопасность, снижает вероятность возникновения трудностей и обеспечивает лучший опыт для конечных пользователей приложений, ориентированных на клиентов. Amazon Cognito предоставляет возможности для реализации пользовательских потоков аутентификации, которые можно применять, чтобы расширить факторы аутентификации для вашего приложения. 

Такое решение демонстрирует несколько шаблонов поддержки аутентификации без пароля и предоставляет эталонные реализации нижеуказанных методов.

  • FIDO2 (WebAuthn), вход с помощью функции распознавания лица, отпечатка пальца, YubiKey и т. д.
  • Вход по ссылке Magic link: вход по одноразовой секретной ссылке, отправленной вам по электронной почте (работает в разных браузерах).
  • Пошаговая аутентификация на основе SMS позволяет уже вошедшему в систему пользователю еще раз подтвердить свою личность с помощью одноразового пароля SMS (OTP) без необходимости вводить собственный пароль.

В эталонной реализации каждого из этих методов аутентификации используется несколько ресурсов. Это решение содержит как код CDK (TypeScript) для серверной части, так и код интерфейса (TypeScript) для использования в Web, React и React Native, чтобы помочь разработчикам разобраться в необходимых строительных блоках и при необходимости расширять и корректировать решение. 

Видеообзоры

How to create an Amazon Cognito user pool (7:37)
Amazon Cognito user pools deep dive (24:47)
How to create an Amazon Cognito identity pool in new UI (7:25)
How to use Amazon Cognito user pool advanced security features (11:00)
Amazon Cognito support for AWS Web Application Firewall (5:31)
Passwordless authentication with Amazon Cognito (11:41)
Securing your app using Amazon Cognito (27:36)
Managing B2B (multi-tenancy) identity at scale (36:49)
Prepare and protect your applications during the holiday with Amazon Cognito and AWS WAF (48:26)
Fine-grained Access Control with Amazon Cognito Identity Pools (20:20)
Using Amazon Cognito in AWS Amplify (Auth) (13:30)
Beyond authentication with Amazon Cognito (25:53)
A Journey to First-Class, Personalized CIAM, Featuring Neiman Marcus Group (33:20)
Build a CIAM solution in 1 hour (39:10)

Документация

Руководство по пулам пользователей Amazon Cognito для разработчиков

Выполните следующие шаги, чтобы впервые установить и настроить пул пользователей с помощью консоли Amazon Cognito

Настройка образцов приложений: iOS | Android | JavaScript (Angular 2)

 

Руководство по пулам идентификации Amazon Cognito для разработчиков

Содержит обзор и этапы работы с пулами идентификации Amazon Cognito для создания удостоверений или настройки аутентификации пользователей с помощью федеративных социальных или поставщиков идентификации на основе технологии SAML.

Настройка образцов приложений: iOS  | Android

 

Руководство для разработчиков по интеграции пулов идентификации с пулами пользователей

Подключите своих пользователей и приложения к другим сервисам AWS.

 

Синхронизируйте данные приложений на разных устройствах

Если вы только начали осваивать Amazon Cognito Sync, рекомендуем использовать AWS AppSync. AWS AppSync – это сервис для синхронизации данных приложений на разных устройствах. С его помощью можно синхронизировать пользовательские данные, такие как настройки приложения или состояние игры. Он также расширяет эти возможности, позволяя сразу нескольким пользователям синхронизировать и совместно использовать данные в режиме реального времени. Для существующих клиентов Cognito Sync: ссылка для начала работы с Amazon Cognito Sync.

 

Вопросы центра знаний Поддержки AWS для Amazon Cognito

Получите ответы на часто задаваемые вопросы и используйте полезные статьи для устранения неполадок в возможностях Amazon Cognito, таких как восстановление аккаунта, токены OIDC, настройки безопасности и многое другое.

Что нового?

  • По дате (от новых к старым)
Нет результатов
1

Инструменты и SDK для разработчиков

Синхронизация с помощью Amazon Cognito

Базовые API
Для интеграции всех функциональных возможностей Amazon Cognito в приложения можно использовать не только мобильные SDK и SDK для JavaScript высшего уровня, но и базовые API, доступные в следующих пакетах SDK AWS.

Статьи и публикации в блоге

Публикации по данной теме не найдены. Прочие ресурсы см. в блоге AWS.