Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'Amazon Cognito
Amazon Cognito assure l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Vos utilisateurs se connectent directement avec des informations d'identification ou via un tiers tels que Facebook, Amazon, Google ou Apple.
Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupes d'identités. Les groupes d'utilisateurs sont des répertoires d'utilisateurs qui fournissent des options d'inscription et de connexion pour les utilisateurs de votre application. Les groupes d'identités permettent d'accorder l'accès à d'autres services AWS à vos utilisateurs. Vous pouvez utiliser des groupes d'identités et des groupes d'utilisateurs séparément ou conjointement. Pour plus d'informations, consultez les scénarios Amazon Cognito courants dans la documentation Amazon Cognito.
Exemple de cas d'utilisation
Le schéma suivant montre un exemple d'implémentation d'Amazon Cognito avec une application Web ASP.NET Core sans serveur, Amazon API Gateway etAWS Lambda. Cette architecture est mise en œuvre à l'aide de la configuration suivante :
-
Un groupe d'utilisateurs Amazon Cognito est configuré pour authentifier, stocker et gérer les utilisateurs.
-
Une application Web ASP.NET Core est hébergée dans Lambda et gérée par API Gateway.
-
Un script côté client authentifie les utilisateurs auprès d'Amazon Cognito. Le script reçoit un jeton Web JSON (JWT) d'Amazon Cognito (1) et le transmet en tant qu'en-tête d'autorisation HTTP aux méthodes de l'API Web à des fins d'autorisation. Le JWT est ensuite transmis à API Gateway pour autorisation (2).
Ressources
-
Scénarios Amazon Cognito courants (documentation Amazon Cognito)
-
Authentification de l'application Web ASP.NET Core sans serveur à l'aide d'Amazon Cognito
(vidéo)
