Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégration de l'authentification et de l'autorisation Amazon Cognito avec des applications Web et mobiles
Lorsque vous intégrez votre application à un client d'application Amazon Cognito, vous pouvez invoquer des opérations d'API pour l'authentification et l'autorisation de vos utilisateurs. Nous vous recommandons d'AWS Amplify
Rubriques
Une implémentation classique d'Amazon Cognito utilise un mélange d'outils visuels et d'API. La console Amazon Cognito est l'interface visuelle permettant de configurer et de gérer vos groupes d'utilisateurs et réserves d'identités Amazon Cognito. L'interface utilisateur hébergée est une application de connexion ready-to-use Web permettant de tester et de déployer rapidement des groupes d'utilisateurs Amazon Cognito. En outre, dans la plupart des déploiements Amazon Cognito, vous devez ajouter du code dans vos applications pour interagir avec vos groupes d'utilisateurs et vos réserves d'identités. Par exemple, votre application peut invoquer l'interface utilisateur hébergée pour la connexion des utilisateurs, puis appeler le point de terminaison du jeton à partir du code de votre application pour échanger le code d'autorisation de votre utilisateur contre des jetons. Votre application doit ensuite interpréter et stocker les jetons de vos utilisateurs, puis les présenter dans le contexte approprié pour l'authentification et l'autorisation. Amplify ajoute des outils d'intégration guidée avec des fonctions intégrées pour ces processus.
Vous pouvez également créer vos ressources Amazon Cognito entièrement en code. Pour commencer à utiliser votre propre code d'application personnalisé, consultez les exemples de code Amazon Cognito pour les SDK AWS
Avant d'utiliser l'authentification et l'autorisation Amazon Cognito, choisissez une plateforme d'application et préparez votre code pour l'intégrer au service. Pour connaître les plateformes disponibles, consultez Authentification avec les kits AWS SDK. AWS CLI Il s'agit d'un SDK en ligne de commande pour Amazon Cognito et d'autres Services AWS applications. Il constitue un excellent point de départ pour vous familiariser avec l'API Amazon Cognito.
Note
Certains composants d'Amazon Cognito ne peuvent être configurés qu'avec cette API. Par exemple, vous ne pouvez définir un déclencheur Lambda d'expéditeur de SMS ou d'e-mail personnalisé pour un groupe d'utilisateurs qu'avec une demande qui met à jour la LambdaConfig propriété de la UserPoolclasse dans une demande d'UpdateUserPoolAPI CreateUserPoolou d'API.
L'API des groupes d'utilisateurs Amazon Cognito partage son espace de nommage avec plusieurs classes d'opérations d'API. Une classe configure les groupes d'utilisateurs et leurs processus, les fournisseurs d'identité et les utilisateurs. Une autre inclut des opérations non authentifiées permettant à vos utilisateurs d'un client public de se connecter, de se déconnecter et de gérer leurs profils. La dernière classe d'opérations d'API effectue des opérations utilisateur que vous autorisez avec vos propres AWS informations d'identification dans un client confidentiel côté serveur. Vous devez connaître l'architecture de votre application prévue avant de commencer à implémenter le code de l'application. Pour de plus amples informations, veuillez consulter Utilisation de l’API des groupes d’utilisateurs et des points de terminaison d’un groupe d’utilisateurs Amazon Cognito.
Authentification avec AWS Amplify
AWS Amplify est une solution complète pour créer des applications Web et mobiles. Avec Amplify, vous pouvez vous connecter à des ressources existantes à l'aide des bibliothèques Amplify, ou vous pouvez créer et configurer de nouvelles ressources à l'aide de l'interface de ligne de commande (CLI) d'Amplify. Amplify possède également des composants d'interface utilisateur connectés tels que Authenticator
Pour utiliser les fonctionnalités d'authentification Amplify dans votre application front-end, consultez la documentation suivante par plateforme.
Les bibliothèques Amplify sont open source et sont disponibles sur. GitHub
Créer une interface utilisateur (UI) avec Amplify
L'interface utilisateur hébergée pour les groupes d'utilisateurs Amazon Cognito peut répondre aux besoins essentiels d'une interface d'authentification front-end pour une application Web ou mobile. Pour personnaliser votre interface utilisateur au-delà des paramètres pris en charge par l'interface utilisateur hébergée, créez une application personnalisée. L'interface utilisateur Amplify
Pour commencer à utiliser votre composant d'authentification personnalisé, consultez la documentation suivante relative au composant Authenticator.
Authentification avec les kits AWS SDK
Pour utiliser un backend sécurisé afin de créer votre propre microservice d'identité qui interagit avec AWS Amazon Cognito, connectez-vous aux groupes d'utilisateurs Amazon Cognito et à l'API des groupes d'identités Amazon Cognito à l'aide d'un SDK dans la langue de votre choix.
Pour plus d'informations sur chaque opération d'API, consultez les documents Référence d'API des groupes d'utilisateurs Amazon Cognito et Référence d'API Amazon Cognito. Ces documents contiennent des sections Voir aussi qui répertorient les ressources permettant d'utiliser divers kits SDK sur les plateformes prises en charge.
