使用 Amazon Cognito SDK,您只需編寫幾行程式碼,便能讓使用者註冊並登入到您的行動和 Web 應用程式。
Cognito-SI-CI-IMG_details_userpool
適用於所有應用程式和使用者的目錄

Amazon Cognito 使用者集區提供安全的使用者目錄,可擴展至數億個使用者。使用者集區是可輕鬆設定的全受管服務,無須擔心伺服器基礎設施。使用者集區為直接註冊的使用者,以及使用社交和企業身分供應商登入的聯合身分使用者,提供使用者設定檔和身份驗證字符。

Cognito-SI-CI-IMG_details_customui
內建可自訂的 UI 來登入使用者

Amazon Cognito 為使用者註冊和登入,提供一個可自訂的內建 UI。您可以使用 Android、iOS 和適用於 Amazon Cognito 的 JavaScript SDK,將使用者註冊和登入頁面新增到您的應用程式。

Cognito security shield
保護使用者的進階安全功能 (Beta 版)

使用 Amazon Cognito 進階安全功能,可協助您保護對應用程式使用者帳戶的存取。這些進階安全性功能提供根據風險制訂的調整式身份驗證和保護,避免使用遭到入侵的登入資料。您只要按幾下滑鼠,就可以為 Amazon Cognito 使用者集區啟用這些進階的安全功能。

現在可更輕鬆快速地建立更好、更安全的應用程式

社交與企業聯合身分

有了 Amazon Cognito,您的使用者可透過社交身分供應商 (如 Google、Facebook 和 Amazon) 以及透過 SAML 使用企業身分供應商 (如 Microsoft Active Directory) 進行登入。

AWS 資源的存取控制

Amazon Cognito 提供可從應用程式控制 AWS 資源存取的解決方案。您可以定義角色並將使用者對應到不同角色,如此一來,您的應用程式可以只存取授權每位使用者的資源。

標準身份驗證

Amazon Cognito 使用 OpenID Connect、OAuth 2.0 和 SAML 2.0 等一般身分管理標準。 

Amazon Cognito Sync – 各種裝置間的使用者資料同步

Amazon Cognito Sync 服務和用戶端程式庫可同步不同裝置上的應用程式相關使用者資料。您可以利用它來同步行動裝置和 Web 上的使用者設定檔資料,不需要自己架設後端。用戶端程式庫可在本機快取資料,如此一來無論裝置是否連線,您的應用程式都能讀寫資料。裝置連線時就能同步資料。此外,如果設定了推送同步,則會立即通知其他裝置有可用的更新。

調整式身份驗證 (Beta 版)

使用 Amazon Cognito 進階安全功能將調整式身份驗證新增至應用程式,有助於保護應用程式的使用者帳戶和使用者體驗。當 Amazon Cognito 偵測到不尋常的登入活動時 (如嘗試從新的位置和裝置登入),將給予一個風險分數,讓您選擇要求使用者提出額外驗證,或者封鎖登入請求。使用者可使用 SMS 或以時間為基礎的單次密碼 (TOTP) 產生器 (例如 Google Authenticator) 驗證其身分。

防範登入資料盜用 (Beta 版)

Amazon Cognito 進階安全功能可協助您保護應用程式使用者,防止他人盜用登入資料對其帳戶進行未授權的存取。當 Amazon Cognito 偵測到使用者輸入的登入資料在其他地方遭到盜用,便會要求他們變更密碼。

HIPAA 合格服務和 PCI DSS 合規服務

Amazon Cognito 是 HIPAA 合格服務PCI DSS 合規服務,因此醫療保健公司和商家可以使用 Amazon Cognito 處理敏感的個人和金融支付資訊。