Otentikasi dengan kumpulan pengguna - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otentikasi dengan kumpulan pengguna

Pengguna aplikasi Anda dapat masuk langsung melalui kumpulan pengguna, atau mereka dapat melakukan federasi melalui penyedia identitas pihak ketiga (iDP). Kumpulan pengguna mengelola overhead penanganan token yang dikembalikan dari login sosial melalui Facebook, Google, Amazon, dan Apple, dan dari OpenID Connect (OIDC) dan SAMP. IdPs

Setelah autentikasi berhasil, Amazon Cognito mengembalikan token kolam pengguna ke aplikasi Anda. Anda dapat menggunakan token untuk memberikan pengguna Anda akses ke sumber daya sisi server Anda sendiri, atau ke Amazon API Gateway. Atau, Anda dapat menukarnya dengan AWS kredensi untuk mengakses layanan lain AWS .

Gambaran umum autentikasi

Penanganan dan pengelolaan token kolam pengguna untuk web atau aplikasi seluler Anda disediakan di sisi klien melalui Amazon Cognito SDK. Demikian juga, Mobile SDK for iOS dan Mobile SDK for Android secara otomatis me-refresh ID dan token akses Anda jika ada token refresh yang valid (tidak kedaluwarsa), dan ID serta token akses memiliki sisa validitas minimal 5 menit. Untuk informasi tentang SDK, dan kode contoh untuk, Android JavaScript, dan iOS, lihat SDK kumpulan pengguna Amazon Cognito.

Setelah pengguna aplikasi Anda berhasil masuk, Amazon Cognito membuat sesi dan mengembalikan ID, akses, dan token refresh untuk pengguna yang diautentikasi.

JavaScript
// Amazon Cognito creates a session which includes the id, access, and refresh tokens of an authenticated user.

var authenticationData = {
        Username : 'username',
        Password : 'password',
    };
    var authenticationDetails = new AmazonCognitoIdentity.AuthenticationDetails(authenticationData);
    var poolData = { UserPoolId : 'us-east-1_ExaMPle',
        ClientId : '1example23456789'
    };
    var userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData);
    var userData = {
        Username : 'username',
        Pool : userPool
    };
    var cognitoUser = new AmazonCognitoIdentity.CognitoUser(userData);
    cognitoUser.authenticateUser(authenticationDetails, {
        onSuccess: function (result) {
            var accessToken = result.getAccessToken().getJwtToken();

            /* Use the idToken for Logins Map when Federating User Pools with identity pools or when passing through an Authorization Header to an API Gateway Authorizer */
            var idToken = result.idToken.jwtToken;
        },

        onFailure: function(err) {
            alert(err);
        },

});
Android
// Session is an object of the type CognitoUserSession, and includes the id, access, and refresh tokens for a user.

String idToken = session.getIdToken().getJWTToken();
String accessToken = session.getAccessToken().getJWT();
iOS - swift
// AWSCognitoIdentityUserSession includes id, access, and refresh tokens for a user.

- (AWSTask<AWSCognitoIdentityUserSession *> *)getSession;
iOS - objective-C
// AWSCognitoIdentityUserSession includes the id, access, and refresh tokens for a user.

[[user getSession:@"username" password:@"password" validationData:nil scopes:nil] continueWithSuccessBlock:^id _Nullable(AWSTask<AWSCognitoIdentityUserSession *> * _Nonnull task) {
    // success, task.result has user session
    return nil;
}];
Topik