Amazon Cognito 允许开发人员设置客户身份和访问管理(CIAM)功能,使用户可以注册、登录和访问贵组织面向客户的应用程序、Web 门户或数字服务。

您可在此找到相关技术材料,了解如何使用可在应用程序中重复使用的代码示例完成特定任务。以下第一套指南将向您介绍 Amazon Cognito 用户池、Amazon Cognito 身份池和 AWS AppSync 开发的基础知识。 

开始使用

Amazon Cognito 用户池

使用 Amazon Cognito 用户池,您可以轻松创建和维护用户目录,还可为您的移动或 Web 应用程序添加注册(用户初次体验)和登录功能,从而进行身份验证、授权以及资源访问和控制。

Amazon Cognito 身份池

您可以使用 Amazon Cognito 身份池创建唯一的身份并为用户分配权限。您还可以借助 SAML 或 OIDC 允许用户通过 Facebook、Google 或 Apple 等社交身份提供商或通过企业身份提供商进行登录,还可控制用户对您的后端资源的访问。

AWS AppSync

如果您是第一次使用 Amazon Cognito Sync,请使用 AWS AppSync。与 Amazon Cognito Sync 相同,AWS AppSync 也是一项用于跨设备同步应用程序数据的服务。

它可以用于同步应用程序首选项或游戏状态之类的用户数据。它还允许多个用户实时同步并就共享的数据进行协作,从而对功能进行扩展。

AWS AppSync 使您可以创建一个灵活的 API 来安全地访问、操作和组合来自一个或多个数据源的数据,从而简化应用程序开发。AppSync 是一项使用 GraphQL 的托管服务,可让应用程序轻松获得所需数据。

研讨会

Amazon Cognito 研讨会
在本次研讨会中,我们将深入探讨 Cognito 并为示例零售店构建身份验证解决方案。我们将使用用于托管 UI 的 API 身份验证的 Amazon Cognito 用户群体、带有 AWS Amplify 的 Amazon Cognito 用户群体 SDK 和 Amazon Cognito 身份池 SDK。

示例应用程序

宠物商店应用程序示例
此示例 Web 应用程序演示了不同用户类型对虚拟宠物商店 Web 应用程序的身份验证和基于策略的授权。此应用程序使用 Amazon Cognito 进行身份验证,并使用 Amazon Verified Permissions 进行基于策略的授权,该应用程序使用 AWS Amplify 平台来加速后端资源的部署和配置。

使用 Amazon Cognito 实现无密码身份验证
无密码身份验证可提高安全性,减少摩擦,为面向客户型应用程序的最终用户提供更理想的用户体验。Amazon Cognito 提供实现自定义身份验证流程的功能,这些流程可用于扩展应用程序的身份验证因素。 

此解决方案演示了几种支持无密码身份验证的模式,并为以下方法提供参考实施:

  • FIDO2:又名 WebAuth;使用 Face、Touch、YubiKey 等登录。
  • 魔法链接登录:使用通过电子邮件发送的一次性密钥链接登录(可在浏览器上使用)。
  • 基于 SMS 的强化身份验证:让已经登录的用户使用 SMS 一次性密码(OTP)再次验证其身份,无需他们输入密码。

每种身份验证方法的参考实施都使用了多种 AWS 资源。该解决方案既包含用于后端的 CDK 代码(TypeScript),也包含在 Web、React 和 React Native 中使用的前端代码(TypeScript),以帮助开发人员了解所需的构建块并在必要时扩展和调整解决方案。 

概览视频

创建 Amazon Cognito 用户池(7:37)
Amazon Cognito 用户池深度探索(24:47)
如何在新的用户界面中创建 Amazon Cognito 身份池(7:25)
如何使用 Amazon Cognito 用户池高级安全功能(11:00)
Amazon Cognito 对 AWS Web 应用程序防火墙的支持(5:31)
使用 Amazon Cognito 进行无密码身份验证(11:41)
使用 Amazon Cognito 保护您的应用程序(27:36)
大规模管理 B2B(多租户)身份(36:49)
使用 Amazon Cognito 和 AWS WAF 在假期期间准备和保护您的应用程序(48:26)
使用 Amazon Cognito 身份池进行精细访问控制(20:20)
在 AWS Amplify 中使用 Amazon Cognito(身份验证)(13:30)
超越使用 Amazon Cognito 的身份验证(25:53)
以 Neiman Marcus Group 为主题,探讨一流个性化 CIAM 之旅(33:20)
在 1 小时内构建 CIAM 解决方案(39:10)

文档

Amazon Cognito 用户池(开发人员指南)

按照以下步骤首次使用 Amazon Cognito 控制台设置和配置用户池

设置示例应用程序:iOS | Android | JavaScript(Angular 2)

 

Amazon Cognito 身份池(开发人员指南)

提供 Amazon Cognito 身份池的概述以及通过经过联合身份验证的社交或基于 SAML 的身份提供商创建身份或设置用户身份验证的步骤。

设置示例应用程序:iOS | Android

 

将身份池与用户池集成(开发人员指南)

将您的用户和应用程序连接到其他 AWS 服务。

 

跨设备同步应用程序数据

如果您是第一次使用 Amazon Cognito Sync,请使用 AWS AppSync。 AWS AppSync 是一项用于跨设备同步应用程序数据的服务。它可以用于同步应用程序首选项或游戏状态之类的用户数据。它还允许多个用户实时同步并就共享的数据进行协作,从而对功能进行扩展。有关 Cognito Sync 的现有客户,下面是开始使用 Amazon Cognito Sync 的参考。

 

Amazon Cognito 的 AWS Support 知识中心问题

获取常见问题的答案,并使用有用的文章对 Amazon Cognito 功能进行故障排除,例如账户恢复、OIDC 令牌、安全设置等。

最新资讯

  • 日期(最新到最老)
未找到任何结果
1

开发人员工具和软件开发工具包

Amazon Cognito 用户池:

Amazon Cognito 身份池

Amazon Cognito Sync

低级别 API
除了使用较高级别的移动和 JavaScript SDK,您还可以通过以下 AWS SDK 使用可用的较低级别的 API,以在您的应用程序中集成所有的 Amazon Cognito 功能。

博客帖子和文章

目前还没有找到任何播客文章。请参阅 AWS Blog,了解其他资源。