Amazon Cognito permite a los desarrolladores configurar las capacidades de administración de la identidad y el acceso de los clientes (CIAM), lo que permite a los usuarios registrarse, iniciar sesión y obtener acceso a las aplicaciones orientadas al cliente, los portales web o los servicios digitales de su organización.
Aquí encontrará material técnico en el que se describe cómo realizar tareas específicas con muestras de código que puede reutilizar en su aplicación. El primer conjunto de guías que se incluye a continuación le enseña los aspectos básicos de los grupos de usuarios de Amazon Cognito, los grupos de identidades de Amazon Cognito y el desarrollo de AWS AppSync.
Introducción
Grupos de usuarios de Amazon Cognito
Los grupos de usuarios de Amazon Cognito simplifican la creación y el mantenimiento de un directorio de usuarios y el agregado de un registro (incorporación de usuarios) e inicio de sesión a su aplicación móvil o web para la autenticación, la autorización y el acceso a y control de recursos.
- Introducción a los grupos de usuarios de Amazon Cognito
- Configure la aplicación de muestra: iOS | Android | JavaScript (Angular 2)
Grupos de identidades de Amazon Cognito
A través de los grupos de identidades de Amazon Cognito puede crear identidades únicas y asignar permisos a usuarios. Además, los usuarios pueden iniciar sesión a través de proveedores de identidad social, como Facebook, Google o Apple, o a través de proveedores de identidad corporativa con SAML u OIDC, y controlar el acceso a sus recursos en el backend.
- Introducción a los grupos de identidades de Amazon Cognito
- Configure la aplicación de muestra: iOS | Android
- Integre los grupos de identidades de Cognito con los grupos de usuarios de Cognito
AWS AppSync
Si es nuevo en Amazon Cognito Sync, use AWS AppSync. Al igual que Amazon Cognito Sync, AWS AppSync es un servicio para sincronizar los datos de las aplicaciones entre dispositivos.
Permite sincronizar los datos del usuario, como las preferencias de la aplicación o el estado del juego. También amplía estas capacidades, ya que permite que varios usuarios se sincronicen y colaboren en tiempo real en datos compartidos.
AWS AppSync simplifica el desarrollo de aplicaciones porque permite crear una API flexible para obtener acceso seguro a datos a partir de uno o más orígenes de datos y la posibilidad de manipularlos y combinarlos. AppSync es un servicio administrado que utiliza GraphQL para facilitar a las aplicaciones la obtención de los datos específicos que necesitan.
- AWS AppSync: comience por la plataforma
- Aquí hay una referencia para que los clientes existentes de Cognito Sync puedan comenzar a utilizar Amazon Cognito Sync
Taller
Taller sobre Amazon Cognito
En este taller, profundizará en Cognito y creará una solución de autenticación para una tienda minorista de muestra. Trabajará con los grupos de usuarios de Amazon Cognito para la autenticación de API para una interfaz de usuario alojada, el kit de desarrollo de software (SDK) de grupos de usuarios de Amazon Cognito con AWS Amplify y el SDK de grupos de identidades de Amazon Cognito.
Aplicaciones de muestra
Ejemplo de aplicación para tienda de mascotas
Esta aplicación web de muestra demuestra la autenticación y la autorización basada en políticas de diferentes tipos de usuarios en una aplicación web imaginaria de una tienda de mascotas. Esta aplicación utiliza Amazon Cognito para la autenticación y utiliza Amazon Verified Permissions para la autorización basada en políticas. La aplicación utiliza la plataforma AWS Amplify para acelerar el despliegue y el aprovisionamiento de los recursos de backend.
Implemente la autenticación sin contraseña con Amazon Cognito
La autenticación sin contraseña mejora la seguridad, reduce la fricción y proporciona una mejor experiencia de usuario a los usuarios finales de las aplicaciones orientadas al cliente. Amazon Cognito ofrece características para implementar flujos de autenticación personalizados, que pueden utilizarse para ampliar los factores de autenticación de su aplicación.
Esta solución demuestra varios patrones para admitir la autenticación sin contraseña y proporciona implementaciones de referencia para estos métodos:
- FIDO2: también conocido como WebAuthn; inicie sesión con Face, Touch, YubiKey, etc.
- Inicio de sesión con Magic Link: inicie sesión con un enlace secreto de un solo uso que recibirá por correo electrónico (y funciona en todos los navegadores).
- Autenticación escalonada basada en SMS: permite que un usuario que ya haya iniciado sesión vuelva a verificar su identidad con una contraseña de un solo uso (OTP) por SMS sin necesidad de escribir su contraseña.
La implementación de referencia de cada uno de estos métodos de autenticación utiliza varios recursos de AWS. Esta solución contiene un código CDK (TypeScript) para el backend y un código frontend (TypeScript) para usar en la red, React y React Native para ayudar a los desarrolladores a entender los componentes básicos necesarios y a ampliar y ajustar la solución según sea necesario.
Videos con información general
Documentación
Grupos de usuarios en Amazon Cognito (Guía para desarrolladores)
Siga estos pasos para configurar un grupo de usuarios por primera vez con la consola de Amazon Cognito
Configure la aplicación de muestra: iOS | Android | JavaScript (Angular 2)
Grupos de identidades en Amazon Cognito (Guía para desarrolladores)
Ofrece una descripción general y los pasos relacionados con los grupos de identidades de Amazon Cognito para crear identidades o configurar la autenticación de usuarios con proveedores de identidades sociales federadas o basadas en SAML.
Configure una aplicación de muestra: iOS | Android
Integre los grupos de identidades con los grupos de usuarios (Guía para desarrolladores)
Conecte sus usuarios y aplicaciones con otros servicios de AWS.
Sincronice los datos de las aplicaciones entre dispositivos
Si es nuevo en Amazon Cognito Sync, use AWS AppSync. AWS AppSync es un servicio para sincronizar los datos de las aplicaciones entre dispositivos. Permite sincronizar los datos del usuario, como las preferencias de la aplicación o el estado del juego. También amplía estas capacidades, ya que permite que varios usuarios se sincronicen y colaboren en tiempo real en datos compartidos. Para los clientes actuales de Cognito Sync, aquí hay una referencia para comenzar a utilizar Amazon Cognito Sync.
Preguntas del centro de conocimientos de AWS Support para Amazon Cognito
Obtenga respuestas a las preguntas más frecuentes y utilice artículos útiles para solucionar problemas con las capacidades de Amazon Cognito, como la recuperación de cuentas, los tokens OIDC, la configuración de seguridad y mucho más.
Novedades
- Fecha (de más reciente a más antigua)
Herramientas para desarrolladores y SDK
Grupos de usuarios de Amazon Cognito:
- Referencia de la API
- JavaScript: SDK | Aplicación de muestra (Angular 2) | Tutorial
- iOS: SDK | Aplicación de muestra (Objetivo C) | Tutorial
- Android: SDK | Aplicación de muestra | Tutorial
- Java: aplicación de muestra
- NET: aplicación de muestra
- AWS Amplify: aplicación de muestra
Grupos de identidades de Amazon Cognito
- Android: SDK | Aplicación de muestra
Amazon Cognito Sync
- Referencia de la API
- iOS: SDK
- Android: SDK
Además de utilizar los SDK para dispositivos móviles y JavaScript de mayor nivel, también puede usar las API de nivel inferior disponibles mediante los siguientes SDK de AWS para integrar toda la funcionalidad de Amazon Cognito en sus aplicaciones.
- Java: Instalación | Documentación | Más información
- .NET: Instalación | Documentación | Más información
- Node.js: Instalación | Documentación | Más información
- Python: Instalación | Documentación | Más información
- PHP: Instalación | Documentación | Más información
- Ruby: Instalación | Documentación | Más información
Artículos y publicaciones del blog
No se han encontrado publicaciones de blog en este momento. Consulte el Blog de AWS para conocer otros recursos.
Ver detalles de precios y calcule sus costos.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con Amazon Cognito en la consola de administración de AWS.