開始使用 Amazon Cognito

Cognito 使用者集區現在提供內建登入畫面和 SAML 聯合身分公開測試。進一步了解


Amazon Cognito 讓您輕鬆新增使用者註冊與登入功能到行動應用程式與 Web 應用程式。使用 Amazon Cognito,您也可以選擇透過 Facebook、Twitter 或 Amazon 等社交身分供應商、利用 SAML 身分解決方案,或使用自己的身分系統來驗證使用者。除此之外,Amazon Cognito 可讓您將資料儲存在使用者的本機裝置,這允許應用程式即使在裝置離線時也能運作。然後,您可以同步使用者不同裝置之間的資料,無論他們使用哪部裝置,都能獲得一致的應用程式體驗。

有了 Amazon Cognito,您可以專注在建立絕佳的應用程式體驗,而不用擔心如何建置、保護和擴展解決方案來處理使用者管理、身分驗證及跨裝置同步。


Amazon Cognito 概觀

使用者註冊和登入

使用 Cognito Identity,您可以輕鬆並安全地新增註冊與登入功能到行動應用程式與 Web 應用程式。Cognito Identity 是全受管的服務,而且能夠擴展以支援數億使用者。您也可以實作增強的安全功能,例如電子郵件與電話號碼驗證,還有多重驗證等功能。此外,Cognito Identity 還讓您可以透過 AWS Lambda 來自訂工作流程,例如,新增應用程式特定的邏輯到使用者註冊,以用於詐騙偵測和使用者驗證。若要進一步了解相關資訊,請瀏覽我們的文件


聯合身分

Cognito Identity 允許您輕鬆聯合身分,讓您的使用者可以透過社交身分供應商,如 Facebook、Twitter、Google 及 Amazon,或是使用自己的身分解決方案來登入。您也可以讓使用者透過可支援安全聲明標記語言 (SAML) 的身分供應商進行登入,如 Microsoft ADFS。在使用 Amazon Cognito 時,您的應用程式會被授予臨時、權限受限的登入資料,此登入資料可用來存取 AWS 資源。您可以在 AWS 資源上設定精細的存取許可,例如,您可以限制只有特定的應用程式使用者可以存取 S3 儲存貯體內的某個資料夾,或是讓未經驗證的使用者存取一組受限的資源。這表示您的應用程式可以存取所需的資源,而您不需要將登入資料以硬編碼方式寫入應用程式,就能遵守安全最佳實務的要求。若要進一步了解相關資訊,請瀏覽我們的文件


存放和同步

當您使用 Cognito Sync 時,您的應用程式可以讀寫本機資料存放區。這表示,不論裝置是上線或離線,您的應用程式運作的方式都相同。您也可以儲存使用者資料,例如,使用者偏好設定、登入以及遊戲狀態,然後跨使用者的不同裝置來同步此資料,讓使用者在不同裝置之間能有一致的體驗。Cognito Sync 可解決衝突和間斷的網路連線問題,讓您專注在提供絕佳的應用程式體驗,而非建立和管理使用者資料同步解決方案。若要進一步了解相關資訊,請瀏覽我們的文件


開始使用 Amazon Cognito