Обзор

HAQM Cognito позволяет добавить возможности регистрации пользователей, входа в систему, контроля доступа и брокерского доступа к сервисам AWS для ваших веб-приложений и мобильных приложений за считаные минуты. Это экономичный сервис, ориентированный на разработчиков, который предоставляет безопасные хранилища идентификационных данных на основе клиентов и варианты федераций, которые можно масштабировать до миллионов пользователей. HAQM Cognito помогает создавать фирменные клиентские интерфейсы, повышать безопасность и адаптироваться в соответствии с потребностями клиентов. Например, он поддерживает вход с помощью поставщиков идентификационных данных социальных сетей и вход без пароля с использованием ключей доступа WebAuthn или одноразовых паролей, передаваемых в SMS и по электронной почте. HAQM Cognito поддерживает различные стандарты соответствия требованиям, работает на основе открытых стандартов идентификации и интегрируется с обширным каталогом ресурсов для разработки и библиотек SDK.

Здесь вы найдете технические материалы, в которых описано, как выполнить в приложении конкретную задачу с помощью предложенных образцов кода. В первом комплекте руководств, перечисленных ниже, приведены основные сведения об использовании при разработке пулов пользователей HAQM Cognito, пулов идентификационных данных HAQM Cognito и AWS AppSync.  

Начало работы

Пулы пользователей HAQM Cognito упрощают создание и обслуживание каталога пользователей и позволяют добавлять в мобильные и интернет‑приложения такие возможности, как регистрация пользователей и вход в приложение для аутентификации, авторизации, а также предоставления доступа к ресурсам и контроля над их использованием.

Пулы идентификации HAQM Cognito позволяют создать для пользователей уникальные удостоверения и предоставить нужный доступ. Также вы сможете поддерживать вход пользователей и доступ к внутренним ресурсам с использованием поставщиков удостоверений социальных сетей (например, Facebook, Apple или Google) или поставщиков корпоративных удостоверений, поддерживающих SAML.

Если вы только начали осваивать HAQM Cognito Sync, рекомендуем использовать AWS AppSync. Как и HAQM Cognito Sync, AWS AppSync – это сервис для синхронизации данных приложений на разных устройствах.

С его помощью можно синхронизировать пользовательские данные, такие как настройки приложения или состояние игры. Он также расширяет эти возможности, позволяя сразу нескольким пользователям синхронизировать и совместно использовать данные в режиме реального времени.

AWS AppSync упрощает разработку приложений, позволяя создать универсальный API для безопасного доступа к данным из нескольких источников, а также их изменения и объединения. AppSync представляет собой управляемый сервис, который использует GraphQL, чтобы приложения могли без труда получать только необходимые им данные.

Семинар

Семинар по HAQM Cognito
На этом семинаре мы подробно рассмотрим Cognito и создадим решение по аутентификации для придуманного розничного магазина. Мы будем работать с пулами пользователей HAQM Cognito для аутентификации API для UI хостинга, SDK пулов пользователей HAQM Cognito с AWS Amplify и SDK пулов идентификации HAQM Cognito.

Демонстрационные приложения

Образец приложения для зоомагазина
В этом примере веб-приложения демонстрируется аутентификация и авторизация на основе политик различных типов пользователей в воображаемом веб-приложении зоомагазина. Данное приложение использует HAQM Cognito для аутентификации и Проверенные разрешения HAQM для авторизации на основе политик. Приложение использует платформу AWS Amplify для ускорения развертывания и выделения внутренних ресурсов.

Видео

How to use HAQM Cognito user pool advanced security features (12:00)
How to create an HAQM Cognito identity pool (7:25)
HAQM Cognito support for AWS Web Application Firewall (5:31)
SAML federation, IdP-initiated Login, and SAML Encryption (15:28)
Managing B2B (multi-tenancy) identity at scale (36:49)
Build a CIAM solution in 1 hour (39:10)

Документация

Руководство по пулам пользователей HAQM Cognito для разработчиков

Выполните следующие шаги, чтобы впервые установить и настроить пул пользователей с помощью консоли HAQM Cognito

Настройка образцов приложений: iOS | Android | JavaScript (Angular 2)

Руководство по пулам идентификации HAQM Cognito для разработчиков

Содержит обзор и этапы работы с пулами идентификации HAQM Cognito для создания удостоверений или настройки аутентификации пользователей с помощью федеративных социальных или поставщиков идентификации на основе технологии SAML.

Настройка образцов приложений: iOS  | Android

Руководство для разработчиков по интеграции пулов идентификации с пулами пользователей

Подключите своих пользователей и приложения к другим сервисам AWS.

Синхронизируйте данные приложений на разных устройствах

Если вы только начали осваивать HAQM Cognito Sync, рекомендуем использовать AWS AppSync. AWS AppSync – это сервис для синхронизации данных приложений на разных устройствах. С его помощью можно синхронизировать пользовательские данные, такие как настройки приложения или состояние игры. Он также расширяет эти возможности, позволяя сразу нескольким пользователям синхронизировать и совместно использовать данные в режиме реального времени. Для существующих клиентов Cognito Sync: ссылка для начала работы с HAQM Cognito Sync.

Вопросы центра знаний Поддержки AWS для HAQM Cognito

Получите ответы на часто задаваемые вопросы и используйте полезные статьи для устранения неполадок в возможностях HAQM Cognito, таких как восстановление аккаунта, токены OIDC, настройки безопасности и многое другое.

Что нового?

  • Дата
Нет результатов
1

Инструменты и SDK для разработчиков

Для интеграции всех функциональных возможностей HAQM Cognito в приложения можно использовать не только мобильные SDK и SDK для JavaScript высшего уровня, но и базовые API, доступные в следующих пакетах SDK AWS.

Статьи и публикации в блоге

Публикации по данной теме не найдены. Прочие ресурсы см. в блоге AWS.

1