Amazon Cognito 资源

概览

借助 Amazon Cognito,您可以在几分钟内将用户注册、登录、访问控制和代理的 AWS 服务访问权限添加到您的 Web 应用程序和移动应用程序中。它是一项以开发人员为中心且经济高效的服务,可提供安全、基于租户并能够扩展到数百万用户的身份存储和联合身份验证选项。Amazon Cognito 可以帮助您创建品牌客户体验、提高安全性并适应您客户的需求。例如,它支持通过社交身份提供商进行登录,以及使用 WebAuthn 通行密钥或者短信和电子邮件一次性密码进行无密码登录。Amazon Cognito 支持多种合规性标准,按照开放身份标准运行,并与大量的开发资源和软件开发工具包库集成。

您可在此找到相关技术材料,了解如何使用可在应用程序中重复使用的代码示例完成特定任务。以下第一套指南将向您介绍 Amazon Cognito 用户池、Amazon Cognito 身份池和 AWS AppSync 开发的基础知识。 

入门

使用 Amazon Cognito 用户池,您可以轻松创建和维护用户目录,还可为您的移动或 Web 应用程序添加注册(用户初次体验)和登录功能,从而进行身份验证、授权以及资源访问和控制。

您可以使用 Amazon Cognito 身份池创建唯一的身份并为用户分配权限。您还可以借助 SAML 或 OIDC 允许用户通过 Facebook、Google 或 Apple 等社交身份提供商或通过企业身份提供商进行登录,还可控制用户对您的后端资源的访问。

如果您是第一次使用 Amazon Cognito Sync,请使用 AWS AppSync。与 Amazon Cognito Sync 相同,AWS AppSync 也是一项用于跨设备同步应用程序数据的服务。

它可以用于同步应用程序首选项或游戏状态之类的用户数据。它还允许多个用户实时同步并就共享的数据进行协作,从而对功能进行扩展。

AWS AppSync 使您可以创建一个灵活的 API 来安全地访问、操作和组合来自一个或多个数据源的数据,从而简化应用程序开发。AppSync 是一项使用 GraphQL 的托管服务,可让应用程序轻松获得所需数据。

研讨会

Amazon Cognito 研讨会
在本次研讨会中,我们将深入探讨 Cognito 并为示例零售店构建身份验证解决方案。我们将使用用于托管 UI 的 API 身份验证的 Amazon Cognito 用户群体、带有 AWS Amplify 的 Amazon Cognito 用户群体 SDK 和 Amazon Cognito 身份池 SDK。

示例应用程序

宠物商店应用程序示例
此示例 Web 应用程序演示了不同用户类型对虚拟宠物商店 Web 应用程序的身份验证和基于策略的授权。此应用程序使用 Amazon Cognito 进行身份验证,并使用 Amazon Verified Permissions 进行基于策略的授权,该应用程序使用 AWS Amplify 平台来加速后端资源的部署和配置。

视频

如何使用 Amazon Cognito 用户池高级安全功能(12:00)
如何创建 Amazon Cognito 身份池(7:25)
Amazon Cognito 对 AWS Web 应用程序防火墙的支持(5:31)
SAML 联合身份验证、IdP 发起的登录和 SAML 加密(15:28)
大规模管理 B2B(多租户)身份(36:49)
在 1 小时内构建 CIAM 解决方案(39:10)

文档

Amazon Cognito 用户池(开发人员指南)

按照以下步骤首次使用 Amazon Cognito 控制台设置和配置用户池

设置示例应用程序:iOS | Android | JavaScript(Angular 2)

Amazon Cognito 身份池(开发人员指南)

提供 Amazon Cognito 身份池的概述以及通过经过联合身份验证的社交或基于 SAML 的身份提供商创建身份或设置用户身份验证的步骤。

设置示例应用程序:iOS | Android

将身份池与用户池集成(开发人员指南)

将您的用户和应用程序连接到其他 AWS 服务。

跨设备同步应用程序数据

如果您是第一次使用 Amazon Cognito Sync,请使用 AWS AppSync。 AWS AppSync 是一项用于跨设备同步应用程序数据的服务。它可以用于同步应用程序首选项或游戏状态之类的用户数据。它还允许多个用户实时同步并就共享的数据进行协作,从而对功能进行扩展。有关 Cognito Sync 的现有客户,下面是开始使用 Amazon Cognito Sync 的参考。

Amazon Cognito 的 AWS Support 知识中心问题

获取常见问题的答案,并使用有用的文章对 Amazon Cognito 功能进行故障排除,例如账户恢复、OIDC 令牌、安全设置等。

最新资讯

  • 日期
未找到任何结果
1

开发人员工具和软件开发工具包

除了使用较高级的移动和 JavaScript SDK,您还可以通过以下 AWS SDK 使用可用的较低级 API,以在您的应用程序中集成所有的 Amazon Cognito 功能。

博客帖子和文章

目前还没有找到任何播客文章。请参阅 AWS Blog,了解其他资源。

1