Amazon Cognito

Đăng ký, đăng nhập và kiểm soát truy cập người dùng đơn giản và bảo mật

Amazon Cognito cho phép bạn bổ sung tính năng đăng ký, đăng nhập và kiểm soát truy cập người dùng vào trang web và ứng dụng di động một cách nhanh chóng và dễ dàng. Amazon Cognito có quy mô lên tới hàng triệu người dùng và hỗ trợ đăng nhập thông qua các nhà cung cấp định danh mạng xã hội như Facebook, Google và Amazon, cũng như các nhà cung cấp định danh doanh nghiệp thông qua SAML 2.0.

Hãy dành thời gian để tạo nên những ứng dụng tuyệt vời.

Và để công việc xác thực cho Amazon Cognito xử lý.

Cognito-SI-CI-IMG_landing_userpool

Thư mục người dùng bảo mật và có quy mô linh hoạt

Các tập hợp người dùng Amazon Cognito cung cấp một thư mục người dùng bảo mật có quy mô lên tới hàng trăm triệu người dùng. Là một dịch vụ được quản lý hoàn toàn, các Tập hợp người dùng có thể dễ dàng thiết lập mà không phải lo lắng về việc củng cố cơ sở hạ tầng máy chủ.

Đọc thêm về Tập hợp người dùng Cognito

 

Cognito-SI-CI-IMG_landing_federation

Liên kết định danh mạng xã hội và doanh nghiệp

Với Amazon Cognito, người dùng có thể đăng nhập thông qua các nhà cung cấp định danh mạng xã hội như Google, Facebook và Amazon, cũng như các nhà cung cấp định danh doanh nghiệp như Microsoft Active Directory qua SAML.

Đọc thêm về liên kết

 

Cognito-SI-CI-IMG_landing_security

Xác thực dựa trên tiêu chuẩn

Tập hợp người dùng Amazon Cognito là Nhà cung cấp định danh dựa trên tiêu chuẩn và hỗ trợ các tiêu chuẩn quản lý định danh và truy cập như Oauth 2.0, SAML 2.0 và OpenID Connect.

Đọc thêm về xác thực dựa trên tiêu chuẩn

 

Cognito-SI-CI-IMG_landing_compliance

Bảo mật cho ứng dụng và người dùng

Amazon Cognito hỗ trợ xác thực đa yếu tố và mã hóa dữ liệu lưu trữ và dữ liệu truyền. Amazon Cognito đủ điều kiện theo HIPAA và tuân thủ PCI DSS, SOCISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018ISO 9001.

Đọc thêm về bảo mật và tuân thủ

 

Cognito-SI-CI-IMG_landing_access

Kiểm soát truy cập cho các tài nguyên AWS

Amazon Cognito cung cấp các giải pháp kiểm soát truy cập các tài nguyên phía back-end từ ứng dụng của bạn. Bạn có thể xác định các vai trò và ấn định người dùng vào các vai trò khác nhau để ứng dụng của bạn chỉ có thể truy cập vào các tài nguyên được cấp quyền cho mỗi người dùng.

Đọc thêm về kiểm soát truy cập tài nguyên AWS

Cognito-SI-CI-IMG_landing_customui

Tích hợp dễ dàng với ứng dụng của bạn

Với giao diện người dùng tích hợp sẵn và dễ dàng cấu hình nhà cung cấp định danh liên kết, chỉ trong vài phút bạn đã có thể tích hợp Amazon Cognito để thêm tính năng đăng nhập, đăng ký và kiểm soát truy cập người dùng vào ứng dụng. Bạn có thể tùy chỉnh giao diện người dùng để đặt bộ nhận diện thương hiệu của công ty bạn lên trước và vào giữa tất cả các tương tác người dùng.

Xem việc tích hợp Amazon Cognito vào ứng dụng của bạn diễn ra nhanh như thế nào

 

Đây thực sự là một thao tác đơn giản

  • iOS Objective C
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • iOS Swift
    Cognito-SI-icon_ios
  • React Native
    react_icon_white
  • Ứng dụng Web
    Cognito-SI-icon_web
  • iOS Objective C
  • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android
  • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • iOS Swift
  • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • React Native
  • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
    // Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application
    
    // Configure Auth category with your Amazon Cognito credentials
    Amplify.configure({
        Auth: {
            identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
            region: 'XX-XXXX-X', // Amazon Cognito Region
        }
    });
    
    // The withAuthenticator component adds Sign Up and Sign In capabilities to your app 
    export default withAuthenticator(class App extends React.Component {
         // ... your main component
    });
  • Ứng dụng Web
  • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
    // Add 'aws-amplify' library into your application
    
    // Configure Auth category with your Amazon Cognito credentials
    Amplify.configure({
        Auth: {
            identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
            region: 'XX-XXXX-X', // Amazon Cognito Region
        }
    });
    
    // Call Auth.signIn with user credentials
    Auth.signIn(username, password)
        .then(user => console.log(user))
        .catch(err => console.log(err));
Cognito_SI_IMG_landing_iphone

Được các nhà phát triển tin cậy

Conde_Nast_Logo_600x400
Alpha_Apps_600x400
Kroll_Logo_600x400

Bạn chỉ phải trả tiền cho những gì bạn sử dụng. Không có phí tối thiểu.

Nếu bạn đang sử dụng Định danh Amazon Cognito để tạo Tập hợp người dùng, bạn chỉ phải trả phí theo số người dùng hoạt động hàng tháng (MAU). Người dùng được tính là MAU nếu trong tháng dương lịch, có một hoạt động định danh liên quan đến người dùng đó, chẳng hạn như đăng ký, đăng nhập, làm mới mã thông báo hoặc đổi mật khẩu. Bạn không phải mất phí cho các phiên sau đó hoặc cho người dùng không hoạt động trong tháng dương lịch đó.

Bậc giá (MAU) Giá trên mỗi MAU
50.000 đầu tiên Miễn phí
50.000 tiếp theo 0.00550 USD
900.000 tiếp theo 0.00460 USD
9.000.000 tiếp theo 0.00325 USD
Trên 10.000.000 0.00250 USD

Đối với người dùng đăng nhập qua liên kết SAML hoặc OIDC, giá đối với các MAU cao hơn bậc miễn phí 50 MAU là 0.015 USD trên mỗi MAU.  Với Amazon Cognito, bạn luôn có thể sử dụng miễn phí tính năng Định danh liên kết để nhận thông tin đăng nhập AWS cho người dùng đã xác thực hoặc người dùng khách. Đọc thêm về giá của Amazon Cognito tại đây.


Bắt đầu với AWS

icon1

Đăng ký tài khoản AWS

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS.
icon2

Tìm hiểu bằng hướng dẫn 10 phút

Khám phá và tìm hiểu bằng những hướng dẫn đơn giản.
icon3

Bắt đầu xây dựng với AWS

Bắt đầu dựng với các hướng dẫn từng bước để giúp bạn khởi tạo dự án AWS của mình.
Bảo mật, quy mô linh hoạt và đăng ký trong vài phút.
Bạn đã sẵn sàng xây dựng chưa?