Amazon Cognito 可讓開發人員設定客戶身分和存取管理 (CIAM) 功能,讓使用者能夠為您的組織註冊、登入和存取面向客戶的應用程式、入口網站或數位服務。

您可在這裡找到說明如何完成特定任務的技術資料,以及可在應用程式重複使用的程式碼範例。下面的第一組指南可教導您有關 Amazon Cognito 使用者集區、Amazon Cognito 身分池和 AWS AppSync 開發的基本知識。 

入門

Amazon Cognito 使用者集區

Amazon Cognito 使用者集區可讓您輕鬆建立和維護使用者目錄,以及為行動或 Web 應用程式新增註冊 (新進使用者) 和登入服務,以用於身分驗證、授權及資源存取和控制。

Amazon Cognito 身分集區

透過 Amazon Cognito 身分集區,您可以建立唯一的身分並為使用者指派權限。您還可以透過 Facebook、Google 或 Apple 等社交身分供應商,或使用 SAML 或 OIDC 的公司身分供應商登入使用者,並控制對後端資源的存取。

AWS AppSync

如果您不熟悉 Amazon Cognito Sync,請使用 AWS AppSync。與 Amazon Cognito Sync 一樣,AWS AppSync 是一項跨裝置同步應用程式資料的服務。

它可以同步使用者資料,例如應用程式偏好設定或遊戲狀態。此外,它還允許多個使用者在共用資料上即時同步和協作,從而擴展了這些功能。

您可以透過 AWS AppSync 建立彈性的 API,從一或多個資料來源安全地存取、操控與合併資料,進而簡化應用程式的開發。AppSync 是採用 GraphQL 的受管服務,可讓應用程式輕鬆取得所需的確切資料。

研討會

Amazon Cognito 研討會
在本次研討會中,我們將深入探討 Cognito,並針對範例零售店建置身分驗證解決方案。我們將針對託管 UI、搭載 AWS Amplify 的 Amazon Cognito 使用者集區 SDK 和 Amazon Cognito 身分池 SDK,運用 Amazon Cognito 使用者集區進行 API 身分驗證。

範例應用程式

寵物店應用程式範例
此範例 Web 應用程式示範了針對虛擬寵物店 Web 應用程式之不同使用者類型的身分驗證和政策型授權。此應用程式使用 Amazon Cognito 進行身分驗證,並使用 Amazon Verified Permissions 進行政策型授權,該應用程式使用 AWS Amplify 平台來加速後端資源的部署和佈建。

使用 Amazon Cognito 實作無密碼身分驗證
無密碼身分驗證可提高安全性,減少摩擦,並為面向客戶型應用程式的最終使用者提供更理想的使用者體驗。Amazon Cognito 提供實作自訂身分驗證流程的功能,可用於擴展應用程式的身分驗證因素。 

此解決方案示範了幾種模式,可以支援無密碼身分驗證,並提供下列方法的參考實作:

  • FIDO2:又名 WebAuthn;使用 Face、Touch、YubiKey 等登入。
  • 魔術連結登入:使用透過電子郵件傳送給您的一次性秘密連結登入 (並可跨瀏覽器使用)。
  • 以 SMS 簡訊為基礎的逐步身分驗證:讓已登入的使用者透過 SMS 簡訊一次性密碼 (OTP) 再次驗證其身分,而無需輸入密碼。

這些身分驗證方法的參考實作會使用數個 AWS 資源。該解決方案包含用於後端的 CDK 程式碼 (TypeScript),以及用於 Web、React 和 React Native 的前端程式碼 (TypeScript),以協助開發人員了解所需的建構區塊,以及在必要時擴展和調整解決方案。 

概述影片

建立 Amazon Cognito 使用者集區 (7:37)
Amazon Cognito 使用者集區深入探討 (24:47)
如何在新的 UI 中建立 Amazon Cognito 身分池 (7:25)
如何使用 Amazon Cognito 使用者集區進階安全功能 (11:00)
Amazon Cognito 對 AWS Web Application Firewall 的支援 (5:31)
使用 Amazon Cognito 進行無密碼身分驗證 (11:41)
使用 Amazon Cognito 保護您的應用程式 (27:36)
大規模管理 B2B (多租用戶) 身分 (36:49)
使用 Amazon Cognito 和 AWS WAF 在假期期間準備並保護您的應用程式 (48:26)
使用 Amazon Cognito 身分集區進行精細存取控制 (20:20)
在 AWS Amplify 中使用 Amazon Cognito (授權) (13:30)
超越使用 Amazon Cognito 的身分驗證 (25:53)
邁向一流、個人化的 CIAM 之旅 (Neiman Marcus Group 特輯) (33:20)
在 1 小時內建置 CIAM 解決方案 (39:10)

文件

Amazon Cognito 使用者集區 (開發人員指南)

遵循以下步驟首次使用 Amazon Cognito 主控台設定和配置使用者集區

設定範例應用程式:iOS | Android | JavaScript (Angular 2)

 

Amazon Cognito 身分集區 (開發人員指南)

提供 Amazon Cognito 身分集區概觀和步驟,用於使用聯合社交或以 SAML 為基礎的身分供應商建立身分或設定使用者身分驗證。

設定範例應用程式:iOS | Android

 

將身分集區與使用者集區整合 (開發人員指南)

將您的使用者和應用程式連線至其他 AWS 服務。

 

跨裝置同步應用程式資料

如果您不熟悉 Amazon Cognito Sync,請使用 AWS AppSync。 AWS AppSync 是一項跨裝置同步應用程式資料的服務。它可以同步使用者資料,例如應用程式偏好設定或遊戲狀態。此外,它還允許多個使用者在共用資料上即時同步和協作,從而擴展了這些功能。若是 Cognito Sync 現有客戶,以下提供了開始使用 Amazon Cognito Sync 的參考。

 

Amazon Cognito 的 AWS Support 知識中心問題

取得常見問題的答案,並使用實用文章針對 Amazon Cognito 功能進行疑難排解,例如帳戶復原、OIDC 字符、安全設定等。

最新消息

  • 日期 (最新到最舊)
找不到結果
1

開發人員工具和 SDK

Amazon Cognito 使用者集區︰

Amazon Cognito 身分集區

Amazon Cognito Sync

低層級 API:
除了可以使用較高等級的行動和 JavaScript SDK,您還能使用以下 AWS 開發套件提供的較低等級 API,將所有 Amazon Cognito 功能整合到您的應用程式。

部落格和文章

目前找不到任何部落格文章。如需其他資源,請參閱 AWS 部落格