Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de Amazon Cognito
Amazon Cognito ofrece autenticación, autorización y administración de usuarios para sus aplicaciones móviles y web. Los usuarios inician sesión directamente con credenciales de inicio de sesión o a través de un tercero, como Facebook, Amazon, Google o Apple.
Los dos componentes principales de Amazon Cognito son los grupos de usuarios y los grupos de identidades. Los grupos de usuarios son directorios de usuarios que proporcionan opciones de registro y de inicio de sesión para los usuarios de la aplicación. Los grupos de identidades permiten conceder a los usuarios acceso a otros servicios de AWS. Puede utilizar los grupos de identidades y los grupos de usuarios juntos o por separado. Para obtener más información, consulte los escenarios comunes de Amazon Cognito en la documentación de Amazon Cognito.
Ejemplo de caso de uso
El siguiente diagrama muestra un ejemplo de implementación de Amazon Cognito con una aplicación web ASP.NET Core sin servidor, Amazon API Gateway yAWS Lambda. Esta arquitectura se implementa mediante la siguiente configuración:
-
Un grupo de usuarios de Amazon Cognito está configurado para autenticar, almacenar y administrar usuarios.
-
Una aplicación web de ASP.NET Core está alojada en Lambda y gestionada por API Gateway.
-
Un script del lado del cliente autentica a los usuarios en Amazon Cognito. El script recibe un token web JSON (JWT) de Amazon Cognito (1) y lo pasa como encabezado de autorización HTTP a los métodos de la API web para su autorización. A continuación, el JWT se pasa a API Gateway para su autorización (2).
Recursos
-
Escenarios comunes de Amazon Cognito (documentación de Amazon Cognito)
-
Autenticación de una aplicación web ASP.NET Core sin servidor mediante Amazon Cognito
(vídeo)
