Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification avec un groupe d'utilisateurs
Les utilisateurs de votre application peuvent soit se connecter directement via un groupe d'utilisateurs, soit fédérer via un fournisseur d'identité (IdP) tiers. Le groupe d'utilisateurs gère les frais généraux liés à la gestion des jetons renvoyés lors de la connexion aux réseaux sociaux via Facebook, Google, Amazon et Apple, et depuis OpenID Connect (OIDC) et SAML. IdPs
Après authentification, Amazon Cognito renvoie des jetons de groupe d'utilisateurs à votre application. Vous pouvez utiliser les jetons pour accorder à vos utilisateurs l'accès à vos ressources côté serveur, ou au service Amazon API Gateway. Vous pouvez également les échanger contre des AWS informations d'identification pour accéder à d'autres AWS services.
Le traitement et la gestion des jetons de groupe d'utilisateurs pour votre application web ou mobile sont assurés côté client via des kits SDK Amazon Cognito. De même, les kits SDK Mobile pour iOS et Android actualisent automatiquement vos jetons d'identification et d'accès si un jeton d'actualisation valide (non expiré) est présent, et que les jetons d'identification et d'accès ont une durée de validité restante d'au moins 5 minutes. Pour plus d'informations sur les SDK et des exemples de code pour Android et iOS JavaScript, consultez les SDK du pool d'utilisateurs Amazon Cognito.
Une fois votre utilisateur d'appli connecté, Amazon Cognito crée une session et renvoie un jeton d'identification, d'accès et d'actualisation pour l'utilisateur authentifié.