Amazon Cognito ermöglicht es Entwicklern, CIAM-Funktionen (Customer Identity and Access Management) einzurichten, sodass Benutzer sich registrieren, anmelden und auf kundenorientierte Anwendungen, Webportale oder digitale Dienste für Ihr Unternehmen zugreifen können.
Hier finden Sie technische Materialien, in denen mit Code-Beispielen, die Sie in der eigenen App wiederverwenden können, beschrieben wird, wie Sie bestimmte Aufgaben ausführen. In den ersten Anleitungen erfahren Sie die Grundlagen zu Amazon-Cognito-Benutzerpools, Amazon-Cognito-Identitätspools und der AWS-AppSync-Entwicklung.
Erste Schritte
Amazon-Cognito-Benutzerpools:
Mit Amazon-Cognito-Benutzerpools können Sie ohne großen Aufwand ein Benutzerverzeichnis erstellen und verwalten sowie Ihrer mobilen Anwendung oder Webanwendung zur Authentifizierung, Autorisierung und für den Ressourcenzugriff und die Ressourcensteuerung Registrierungen (Aufnahme von Benutzern) und Anmeldungen hinzufügen.
- Erste Schritte mit Amazon-Cognito-Benutzerpools
- Einrichten der Beispielanwendung: iOS | Android | JavaScript (Angular 2)
Amazon-Cognito-Identitätspools
Mit Amazon-Cognito-Identitätspools erstellen Sie einzigartige Identitäten und weisen Benutzern Berechtigungen zu. Sie können außerdem dafür sorgen, dass sich Benutzer über soziale Identitätsanbieter, wie Facebook, Google oder Apple oder über Unternehmensidentitätsanbieter mit SAML oder OIDC anmelden. So können Sie den Zugriff auf Ihre Backend-Ressourcen kontrollieren.
- Erste Schritte mit Amazon Cognito Identity Pools
- Einrichten der Beispiel-App: iOS | Android
- Integration von Cognito Identity Pools mit Cognito User Pools
AWS AppSync
Wenn Sie bei Amazon Cognito Sync neu sind, dann verwenden Sie AWS AppSync. Genauso wie Amazon Cognito Sync ist auch AWS AppSync ein Service zur Synchronisierung von Anwendungsdaten über verschiedene Geräte hinweg.
Es ermöglicht die Synchronisierung von Benutzerdaten wie App-Einstellungen oder Spielstatus. Außerdem werden diese Funktionen erweitert, indem mehreren Benutzern ermöglicht wird, zusammenzuarbeiten und in Echtzeit gemeinsam genutzte Daten zu synchronisieren.
AWS AppSync vereinfacht die Anwendungsentwicklung, indem es Ihnen ermöglicht, eine flexible API für den sicheren Zugriff, die Bearbeitung und Kombination von Daten aus einer oder mehreren Datenquellen zu erstellen. AppSync ist ein verwalteter Dienst, der GraphQL verwendet, um es Anwendungen zu erleichtern, genau die Daten zu erhalten, die sie benötigen.
- AWS AppSync – Beginnen Sie mit der Plattform
- Bestehende Cognito Sync-Kunden finden hier eine Referenz zu Erste Schritte mit Amazon Cognito Sync
Workshop
Amazon Cognito Workshop
In diesem Workshop werden Sie tief in Cognito eintauchen und eine Authentifizierungslösung für ein Beispiel eines Einzelhandelsgeschäfts entwickeln. Sie werden mit Amazon-Cognito-Benutzerpools für API-Authentifizierung für eine gehostete Benutzeroberfläche, Amazon-Cognito-Benutzerpools-SDK mit AWS Amplify und dem Amazon-Cognito-Identitätspools-SDK arbeiten.
Beispielanwendungen
Zoofach-Beispielanwendung
Diese Beispiel-Webanwendung demonstriert die Authentifizierung und richtlinienbasierte Autorisierung verschiedener Benutzertypen für eine imaginäre Zoofach-Webanwendung. Diese Anwendung verwendet Amazon Cognito für die Authentifizierung und Amazon Verified Permissions für die richtlinienbasierte Autorisierung. Die Anwendung verwendet die AWS-Amplify-Plattform, um die Bereitstellung und Bereitstellung von Backend-Ressourcen zu beschleunigen.
Passwortlose Authentifizierung mit Amazon Cognito implementieren
Die passwortlose Authentifizierung verbessert die Sicherheit, reduziert Reibungsverluste und bietet Endbenutzern von kundenorientierten Anwendungen ein besseres Benutzererlebnis. Amazon Cognito bietet Features zur Implementierung benutzerdefinierter Authentifizierungsabläufe, mit denen Sie die Authentifizierungsfaktoren für Ihre Anwendung erweitern können.
Diese Lösung demonstriert mehrere Muster zur Unterstützung der passwortlosen Authentifizierung und bietet Referenzimplementierungen für diese Methoden:
- FIDO2: AKA WebAuthn; mit Gesicht, Berührung, YubiKey usw. anmelden
- Magic-Link-Anmeldung: Melden Sie sich mit einem einmaligen geheimen Link an, der Ihnen per E-Mail zugeschickt wurde (und browserübergreifend funktioniert).
- SMS-basierte Step-up-Authentifizierung: Lassen Sie einen bereits angemeldeten Benutzer seine Identität erneut mit einem SMS-Einmalpasswort (OTP) überprüfen, ohne dass er sein Passwort eingeben muss.
Die Referenzimplementierung jeder dieser Authentifizierungsmethoden verwendet mehrere AWS-Ressourcen. Diese Lösung enthält sowohl CDK-Code (TypeScript) für das Backend als auch Frontend-Code (TypeScript) zur Verwendung in Web, React und React Native, um Entwicklern zu helfen, die benötigten Bausteine zu verstehen und die Lösung nach Bedarf zu erweitern und anzupassen.
Übersichtsvideos
Dokumentation
Amazon Cognito-Benutzerpools (Entwicklerhandbuch)
Folgen Sie diesen Schritten, um einen Benutzerpool zum ersten Mal mit der Amazon-Cognito-Konsole einzurichten und zu konfigurieren
Einrichten der Beispielanwendung: iOS | Android | JavaScript (Angular 2)
Amazon-Cognito-Identitätspools (Entwicklerhandbuch)
Bietet einen Überblick und Schritte zu Amazon-Cognito-Identitätspools für die Erstellung von Identitäten oder die Einrichtung der Benutzerauthentifizierung mit föderierten sozialen oder SAML-basierten Identitätsanbietern.
Einrichten einer Beispiel-App: iOS | Android
Integrieren Sie Identitätspools mit Benutzerpools (Entwicklerhandbuch)
Verbinden Sie Ihre Benutzer und Anwendungen mit anderen AWS-Services.
Anwendungsdaten geräteübergreifend synchronisieren
Wenn Sie bei Amazon Cognito Sync neu sind, dann verwenden Sie AWS AppSync. AWS AppSync ist ein Service zur geräteübergreifenden Synchronisierung von Anwendungsdaten. Es ermöglicht die Synchronisierung von Benutzerdaten wie App-Einstellungen oder Spielstatus. Außerdem werden diese Funktionen erweitert, indem mehreren Benutzern ermöglicht wird, zusammenzuarbeiten und in Echtzeit gemeinsam genutzte Daten zu synchronisieren. Bestehende Cognito-Sync-Kunden finden hier eine Referenz zu Erste Schritte mit Amazon Cognito Sync.
AWS-Support-Wissenscenter – Fragen zu Amazon Cognito
Erhalten Sie Antworten auf häufig gestellte Fragen und nutzen Sie hilfreiche Artikel, um Probleme mit Amazon-Cognito-Funktionen wie Kontowiederherstellung, OIDC-Token, Sicherheitseinstellungen und mehr zu beheben.
Neuerungen
Tools und SDKs für Entwickler
Amazon-Cognito-Benutzerpools:
- API-Referenz
- JavaScript: SDK | Beispiel-App (Angular 2) | Tutorial
- iOS: SDK | Beispiel-App (Objective C) | Tutorial
- Android: SDK | Beispiel-App | Tutorial
- Java: Beispiel-App
- .NET: Beispiel-App
- AWS Amplify: Beispiel-App
Amazon-Cognito-Identitätspools:
- Android: SDK | Beispiel-App
Amazon Cognito Sync
- API-Referenz
- iOS SDK
- Android: SDK
Neben den allgemeineren Mobile- und JavaScript-SDKs können Sie auch die auf einer tieferen Ebene implementierten APIs nutzen, die über die folgenden AWS-SDKs verfügbar gemacht werden, um alle Amazon Cognito-Funktionen in Ihre Anwendungen zu integrieren.
- Java: Installation | Dokumentation | Weitere Informationen
- .NET: Installation | Dokumentation | Weitere Informationen
- Node.js: Installieren | Dokumentation | Weitere Informationen
- Python: Installation | Dokumentation | Weitere Informationen
- PHP: Installation | Dokumentation | Weitere Informationen
- Ruby: Installation | Dokumentation | Weitere Informationen
Blog-Beiträge und Artikel
Sehen Sie sich die Informationen zur Preisgestaltung an und berechnen Sie Ihre Kosten.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Beginnen Sie mit dem Erstellen mit Amazon Cognito in der AWS-Managementkonsole.