Amazon Cognito

Đăng ký, đăng nhập và kiểm soát truy cập người dùng đơn giản và bảo mật

Amazon Cognito cho phép bạn bổ sung tính năng đăng ký, đăng nhập và kiểm soát truy cập người dùng vào trang web và ứng dụng di động một cách nhanh chóng và dễ dàng. Amazon Cognito có quy mô lên tới hàng triệu người dùng và hỗ trợ đăng nhập thông qua các nhà cung cấp danh tính mạng xã hội như Apple, Facebook, Google và Amazon, cũng như các nhà cung cấp danh tính doanh nghiệp thông qua SAML 2.0 và OpenID Connect.  

50.000 người dùng hoạt động miễn phí

mỗi tháng với Bậc miễn phí AWS

Hãy dành thời gian để tạo nên những ứng dụng tuyệt vời.

Và để công việc xác thực cho Amazon Cognito xử lý.

Cognito-SI-CI-IMG_landing_userpool

Kho lưu trữ danh tính bảo mật và có thể mở rộng

Tập hợp người dùng Amazon Cognito cung cấp một kho lưu trữ danh tính bảo mật với quy mô mở rộng đến hàng triệu người dùng. Tập hợp người dùng Cognito có thể được thiết lập dễ dàng hơn mà không cần cung cấp bất kỳ cơ sở hạ tầng nào, đồng thời tất cả các thành viên của tập hợp người dùng đều có hồ sơ thư mục mà bạn có thể quản lý thông qua một Bộ công cụ phát triển phần mềm (SDK).

Đọc thêm về Tập hợp người dùng Cognito

 

Cognito-SI-CI-IMG_landing_federation

Liên kết danh tính mạng xã hội và doanh nghiệp

Với Amazon Cognito, người dùng có thể đăng nhập thông qua các nhà cung cấp danh tính mạng xã hội như Apple, Google, Facebook và Amazon, cũng như các nhà cung cấp danh tính doanh nghiệp như SAML và OpenID Connect.

Đọc thêm về liên kết

 

Cognito-SI-CI-IMG_landing_security

Xác thực dựa trên tiêu chuẩn

Tập hợp người dùng Amazon Cognito là Nhà cung cấp danh tính dựa trên tiêu chuẩn đồng thời hỗ trợ các tiêu chuẩn quản lý danh tính và quyền truy cập như OAuth 2.0, SAML 2.0 và OpenID Connect.

Đọc thêm về xác thực dựa trên tiêu chuẩn

 

Cognito-SI-CI-IMG_landing_compliance

Bảo mật cho ứng dụng và người dùng

Amazon Cognito hỗ trợ xác thực đa yếu tố và mã hóa dữ liệu lưu trữ và dữ liệu truyền. Amazon Cognito đủ điều kiện theo HIPAA và tuân thủ PCI DSS, SOCISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018ISO 9001.

Đọc thêm về bảo mật và tuân thủ

 

Cognito-SI-CI-IMG_landing_access

Kiểm soát truy cập cho các tài nguyên AWS

Amazon Cognito cung cấp các giải pháp kiểm soát hoạt động truy cập tài nguyên AWS từ ứng dụng của bạn. Bạn có thể xác định các vai trò và ấn định người dùng vào các vai trò khác nhau để ứng dụng của bạn chỉ có thể truy cập các tài nguyên được cấp quyền cho mỗi người dùng. Ngoài ra, bạn có thể sử dụng các thuộc tính từ nhà cung cấp danh tính trong chính sách quyền AWS Identity and Access Management để có thể kiểm soát quyền truy cập vào tài nguyên đối với những người dùng đáp ứng các điều kiện thuộc tính cụ thể.

Đọc thêm về kiểm soát truy cập tài nguyên AWS

Cognito-SI-CI-IMG_landing_customui

Tích hợp dễ dàng với ứng dụng của bạn

Với giao diện người dùng tích hợp sẵn và dễ dàng cấu hình nhà cung cấp định danh liên kết, chỉ trong vài phút bạn đã có thể tích hợp Amazon Cognito để thêm tính năng đăng nhập, đăng ký và kiểm soát truy cập người dùng vào ứng dụng. Bạn có thể tùy chỉnh giao diện người dùng để đặt bộ nhận diện thương hiệu của công ty bạn lên trước và vào giữa tất cả các tương tác người dùng.

Xem việc tích hợp Amazon Cognito vào ứng dụng của bạn diễn ra nhanh như thế nào

 

Đây thực sự là một thao tác đơn giản

 • iOS Objective C
  Cognito-SI-icon_ios
 • Android
  Cognito-SI-icon_android
 • iOS Swift
  Cognito-SI-icon_ios
 • React Native
  react_icon_white
 • Ứng dụng Web
  Cognito-SI-icon_web
 • iOS Objective C
 • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
  // iOS Objective-C
  // AppDelegate.m
  - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
   return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
  }
  // ViewController.m
  AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
  [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
   if(error) {
    NSLog(@"Error: %@", error.userInfo[@"error"]);
   } else {
    //Do something with session
    NSLog(@"Claims: %@", t.result.idToken.claims);    
   }
  }];
 • Android
 • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
  //Android
  // 1) -- Create an instance of Auth --
  Auth.Builder builder = new Auth.Builder()
   .setAppClientId(getString(R.string.cognito_client_id));  
   .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
   .setApplicationContext(getApplicationContext());
   .setAuthHandler(new callback());
   .setSignInRedirect(getString(R.string.app_redirect_signin));
   .setSignOutRedirect(getString(R.string.app_redirect_signout));
   .setScopes(userScopes);
   auth = builder.build();
   
  // 2) – Set up url redirect in your app manifest --
  <intent-filter>
   <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
  </intent-filter>
   
  // 3) -- Get tokens for your user --
  auth.getSession();
 • iOS Swift
 • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
  // iOS Swift
  // AppDelegate.swift
  func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
   return AWSCognitoAuth.default().application(app, open: url, options: options)
  }
  // ViewController.swift
  let cognitoAuth = AWSCognitoAuth.default()
  cognitoAuth.getSession(self) { (session:AWSCognitoAuthUserSession?, error:Error?) in
   if(error != nil) {
    print((error! as NSError).userInfo["error"] as? String)
    }else {
    //Do something with session
   }
  }
 • React Native
 • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
  // Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application
  
  // Configure Auth category with your Amazon Cognito credentials
  Amplify.configure({
    Auth: {
      identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
      region: 'XX-XXXX-X', // Amazon Cognito Region
    }
  });
  
  // The withAuthenticator component adds Sign Up and Sign In capabilities to your app 
  export default withAuthenticator(class App extends React.Component {
     // ... your main component
  });
 • Ứng dụng Web
 • Đăng nhập các người dùng và nhận lại mã thông báo bằng các SDK và một vài dòng mã.
  // Add 'aws-amplify' library into your application
  
  // Configure Auth category with your Amazon Cognito credentials
  Amplify.configure({
    Auth: {
      identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
      region: 'XX-XXXX-X', // Amazon Cognito Region
    }
  });
  
  // Call Auth.signIn with user credentials
  Auth.signIn(username, password)
    .then(user => console.log(user))
    .catch(err => console.log(err));
Cognito_SI_IMG_landing_iphone

Được các nhà phát triển tin cậy

Conde_Nast_Logo_600x400
Alpha_Apps_600x400
Kroll_Logo_600x400

Bạn chỉ phải trả tiền cho những gì bạn sử dụng. Không có phí tối thiểu.

Nếu bạn đang sử dụng Danh tính Amazon Cognito để tạo Tập hợp người dùng, bạn chỉ phải trả phí theo số người dùng hoạt động hàng tháng (MAU). Người dùng được tính là MAU nếu trong một tháng phát sinh một hoạt động định danh liên quan đến người dùng đó, chẳng hạn như đăng ký, đăng nhập, làm mới mã thông báo, đổi mật khẩu hoặc thông tin tài khoản người dùng được cập nhật. Bạn không phải mất phí cho các phiên sau đó hoặc cho người dùng không hoạt động trong tháng dương lịch đó.

Bậc giá (MAU) Giá trên mỗi MAU
50.000 đầu tiên Miễn phí
50.000 tiếp theo 0.00550 USD
900.000 tiếp theo 0.00460 USD
9.000.000 tiếp theo 0.00325 USD
Trên 10.000.000 0.00250 USD

Đối với người dùng đăng nhập qua liên kết SAML hoặc OIDC, giá đối với các MAU cao hơn bậc miễn phí 50 MAU là 0.015 USD trên mỗi MAU.  Với Amazon Cognito, bạn luôn có thể sử dụng miễn phí tính năng Định danh liên kết để nhận thông tin đăng nhập AWS cho người dùng đã xác thực hoặc người dùng khách. Đọc thêm về giá của chúng tôi tại đây.


Standard Product Icons (Features) Squid Ink
Xem các tính năng của sản phẩm

Tìm hiểu thêm về việc bổ sung tính năng đăng ký, đăng nhập và kiểm soát truy cập của người dùng vào các ứng dụng web và ứng dụng di động của bạn.

Tìm hiểu thêm 
Sign up for a free account
Đăng ký tài khoản miễn phí

Nhận ngay quyền sử dụng Bậc miễn phí của AWS. 

Đăng ký 
Standard Product Icons (Start Building) Squid Ink
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với Amazon Cognito trong Bảng điều khiển quản lý AWS.

Đăng nhập