Amazon Cognito permet aux développeurs de configurer des fonctionnalités de gestion des identités et des accès des clients (CIAM), permettant aux utilisateurs de s'inscrire, de se connecter et d'accéder à des applications destinées aux clients, à des portails Web ou à des services numériques pour votre organisation.
Vous trouverez ici des documents techniques décrivant comment accomplir une tâche spécifique avec des exemples de code que vous pouvez réutiliser dans votre application. Le premier ensemble de guides ci-dessous vous apprend l'essentiel pour les groupes d'utilisateurs Amazon Cognito, les réserves d'identité Cognito et le développement AWS AppSync.
Démarrer
Groupes d'utilisateurs Amazon Cognito
Les groupes d'utilisateurs Amazon Cognito facilitent la création et la tenue à jour d'un répertoire des utilisateurs et l'ajout d'un élément d'inscription (intégration des utilisateurs) et de connexion à votre application mobile ou web en vue d'un accès à l'authentification, à l'autorisation et aux ressources, ainsi qu'un contrôle de ces derniers.
- Démarrer avec les groupes d'utilisateurs Amazon Cognito
- Configurez l'exemple d'application : iOS | Android | JavaScript (Angular 2)
Groupes d'identité Amazon Cognito
Avec les groupes d'identité Amazon Cognito, vous pouvez créer des identités uniques et attribuer des autorisations aux utilisateurs. Vous pouvez également enregistrer des utilisateurs via des fournisseurs d'identité sociale, comme Facebook, Google ou Apple, ou via des fournisseurs d'identité d'entreprise avec SAML ou OIDC et un accès au contrôle de vos ressources backend.
- Démarrer avec les groupes d'identité Amazon Cognito
- Configurez l'exemple d'application : iOS | Android
- Intégrer les groupes d'identité Cognito aux groupes d'utilisateurs Cognito
AWS AppSync
Si vous ne connaissez pas encore Amazon Cognito Sync, utilisez AWS AppSync. Comme Amazon Cognito Sync, AWS AppSync est un service de synchronisation de données d'application sur plusieurs appareils.
Il permet la synchronisation de données utilisateur comme les préférences d'application ou les états de jeu. Il offre également des fonctionnalités avancées, comme la synchronisation multi-utilisateurs et la collaboration en temps réel sur des données partagées.
AWS AppSync simplifie le développement applicatif en vous permettant de créer une API flexible pour accéder à des données, mais également les manipuler et les combiner depuis une ou plusieurs sources de données, et ce en toute sécurité. AppSync est un service géré qui utilise GraphQL pour permettre aux applications d'obtenir facilement et avec exactitude les données dont elles ont besoin.
- AWS AppSync - Démarrage par plateforme
- Pour les utilisateurs de Cognito Sync,voici un document de référence pour démarrer avec Amazon Cognito Sync
Atelier
Atelier Amazon Cognito
Dans cet atelier, nous allons explorer Cognito et construire une solution d'authentification pour un exemple de magasin de détail. Nous travaillerons avec les groupes d'utilisateurs Amazon Cognito pour l'authentification API pour une interface utilisateur hébergée, le SDK des groupes d'utilisateurs Amazon Cognito avec AWS Amplify, et le SDK des réserves d'identités avec Amazon Cognito.
Exemples d'applications
Exemple d'application pour animalerie
Cet exemple d'application Web illustre l'authentification et l'autorisation basée sur des politiques de différents types d'utilisateurs dans une application Web imaginaire pour animaux de compagnie. Cette application utilise Amazon Cognito pour l'authentification et utilise Amazon Verified Permissions pour les autorisations basées sur des politiques. L'application utilise la plateforme AWS Amplify pour accélérer le déploiement et la mise en service des ressources dorsales.
Mettre en œuvre l'authentification sans mot de passe avec Amazon Cognito
L'authentification sans mot de passe améliore la sécurité, réduit les frictions et offre une meilleure expérience aux utilisateurs finaux des applications en contact avec la clientèle. Amazon Cognito fournit des fonctionnalités permettant de mettre en œuvre des flux d'authentification personnalisés, qui peuvent être utilisés pour étendre les facteurs d'authentification pour votre application.
Cette solution présente plusieurs modèles permettant de prendre en charge l'authentification sans mot de passe et fournit des implémentations de référence pour ces méthodes :
- FIDO2 : AKA WebAuthn ; connectez-vous avec Face, Touch, YubiKey, etc.
- Connexion par lien magique : connectez-vous à l'aide d'un lien secret à usage unique qui vous est envoyé par e-mail (et qui fonctionne sur tous les navigateurs).
- Authentification renforcée par SMS : permettez à un utilisateur déjà connecté de vérifier à nouveau son identité à l'aide d'un mot de passe à usage unique (OTP) SMS sans lui demander de saisir son mot de passe.
La mise en œuvre de référence de chacune de ces méthodes d'authentification utilise plusieurs ressources AWS. Cette solution contient à la fois du code CDK (TypeScript) pour le backend et du code frontal (TypeScript) à utiliser dans Web, React et React Native pour aider les développeurs à comprendre les éléments de base nécessaires et à développer et ajuster la solution si nécessaire.
Vidéos de présentation
Documentation
Groupes d'utilisateurs Amazon Cognito (Manuel du développeur)
Suivez ces étapes pour installer et configurer un groupe d’utilisateurs pour la première fois avec la console Amazon Cognito
Configurez l'exemple d'application : iOS | Android | JavaScript (Angular 2)
Groupes d'identité Amazon Cognito (Manuel du développeur)
Fournit une vue d’ensemble et les étapes des groupes d’identité Amazon Cognito pour créer des identités ou configurer l’authentification des utilisateurs avec des fournisseurs d’identité sociaux fédérés ou basés sur SAML.
Configurez un exemple d'application : iOS | Android
Intégrez les groupes d’identité aux groupes d’utilisateurs (Manuel du développeur)
Connectez vos utilisateurs et vos applications à d’autres services AWS.
Synchronisez les données d’application entre les appareils
Si vous ne connaissez pas encore Amazon Cognito Sync, utilisez AWS AppSync. AWS AppSync est un service de synchronisation de données d'application sur plusieurs appareils. Il permet la synchronisation de données utilisateur comme les préférences d'application ou les états de jeu. Il offre également des fonctionnalités avancées, comme la synchronisation multi-utilisateurs et la collaboration en temps réel sur des données partagées. Pour les utilisateurs de Cognito Sync,voici un document de référence pour démarrer avec Amazon Cognito Sync.
Questions du centre de connaissances AWS Support pour Amazon Cognito
Obtenez des réponses aux questions fréquemment posées et consultez des articles utiles pour résoudre les problèmes liés aux fonctionnalités d'Amazon Cognito, telles que la restauration du compte, les jetons OIDC, les paramètres de sécurité, etc.
Nouveautés
- Date (de la plus récente à la plus ancienne)
Outils pour les développeurs et les SDK
Groupes d'utilisateurs Amazon Cognito :
- Référence d'API
- JavaScript : Kit SDK | Exemple d'application (Angular 2) | Didacticiel
- iOS : Kit SDK | Exemple d'application (Objective C) | Didacticiel
- Android : Kit SDK | Exemple d'application | Didacticiel
- Java : exemple d'application
- .NET : exemple d'application
- AWS Amplify : exemple d’application
Groupes d'identité Amazon Cognito
- Android : Kit SDK | Exemple d'application
Amazon Cognito Sync
- Référence d'API
- iOS : Kit SDK
- Android : Kit SDK
Outre les kits SDK généralistes pour JavaScript et appareils mobiles, vous avez la possibilité d'utiliser des API plus spécialisées via les kits SDK AWS suivants pour intégrer toutes les fonctionnalités d'Amazon Cognito à vos applications.
- Java : Installation | Documentation | En savoir plus
- .NET : Installation | Documentation | En savoir plus
- Node.js : Installation | Documentation | En savoir plus
- Python : Installation | Documentation | En savoir plus
- PHP : Installation | Documentation | En savoir plus
- Ruby : Installation | Documentation | En savoir plus
Billets et articles de blog
Aucun article de blog n'a été trouvé pour le moment. Consultez le blog AWS pour découvrir d'autres ressources.
Consultez les informations de tarification et calculez vos coûts.
Commencez à créer avec Amazon Cognito dans AWS Management Console.