Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von Amazon Cognito
Amazon Cognito bietet Authentifizierung, Autorisierung und Benutzerverwaltung für Ihre Web- und Mobil-Apps. Benutzer melden sich direkt mit Anmeldeinformationen oder über einen Drittanbieter wie beispielsweise Facebook, Amazon, Google oder Apple an.
Die zwei Hauptkomponenten von Amazon Cognito sind Benutzerpools und Identitäten-Pools. Benutzerpools sind Benutzerverzeichnisse, die Registrierungs- und Anmeldungsoptionen für Ihre Anwendungsbenutzer bereitstellen. Identitäten-Pools ermöglichen Ihnen, Ihren Benutzern Zugriff auf andere AWS-Services zu gewähren. Sie können Identitäten-Pools und Benutzerpools getrennt oder zusammen verwenden. Weitere Informationen finden Sie unter Allgemeine Amazon Cognito-Szenarien in der Amazon Cognito-Dokumentation.
Beispielanwendungsfall
Das folgende Diagramm zeigt ein Beispiel für die Implementierung von Amazon Cognito mit einer serverlosen ASP.NET Core-Web-App, Amazon API Gateway undAWS Lambda. Diese Architektur wird mithilfe der folgenden Konfiguration implementiert:
-
Ein Amazon Cognito Cognito-Benutzerpool ist für die Authentifizierung, Speicherung und Verwaltung von Benutzern konfiguriert.
-
Eine ASP.NET Core-Web-App wird in Lambda gehostet und von API Gateway unterstützt.
-
Ein clientseitiges Skript authentifiziert die Benutzer gegenüber Amazon Cognito. Das Skript empfängt ein JSON-Web-Token (JWT) von Amazon Cognito (1) und übergibt es als HTTP-Autorisierungsheader zur Autorisierung an die Web-API-Methoden. Das JWT wird dann zur Autorisierung an das API Gateway übergeben (2).
Ressourcen
-
Allgemeine Amazon Cognito-Szenarien (Amazon Cognito-Dokumentation)
-
Authentifizierung der serverlosen ASP.NET Core-Web-App mithilfe von Amazon Cognito
(Video)
