Menggunakan Amazon Cognito

Amazon Cognito menyediakan autentikasi, otorisasi, dan pengelolaan pengguna untuk aplikasi web dan seluler Anda. Pengguna langsung masuk dengan kredensi masuk atau lewat pihak ketiga, seperti Facebook, Amazon, Google, atau Apple.

Dua komponen utama Amazon Cognito adalah kumpulan pengguna dan kumpulan identitas. Kumpulan pengguna adalah direktori pengguna yang menyediakan opsi pendaftaran dan masuk bagi pengguna aplikasi Anda. Kolam identitas memungkinkan Anda memberi pengguna Anda akses ke layanan AWS lainnya. Anda dapat menggunakan kolam identitas dan kolam pengguna secara terpisah atau bersama-sama. Untuk informasi selengkapnya, lihat skenario Common Amazon Cognito dalam dokumentasi Amazon Cognito.

Contoh kasus penggunaan

Diagram berikut menunjukkan contoh penerapan Amazon Cognito dengan aplikasi web ASP.NET Core tanpa server, Amazon API Gateway, danAWS Lambda. Arsitektur ini diimplementasikan dengan menggunakan konfigurasi berikut:

Pangkalan pengguna Amazon Cognito dikonfigurasi untuk mengautentikasi, menyimpan, dan mengelola pengguna.
Aplikasi web ASP.NET Core di-host di Lambda dan fronted oleh API Gateway.
Skrip sisi klien mengautentikasi pengguna terhadap Amazon Cognito. Skrip menerima JSON Web Token (JWT) dari Amazon Cognito (1) dan meneruskannya sebagai header Otorisasi HTTP ke metode API web untuk otorisasi. JWT kemudian diteruskan ke API Gateway untuk otorisasi (2).

Menggunakan Amazon Cognito dan API Gateway untuk pengembangan aplikasi NET Framework yang aman

Sumber daya

Skenario Amazon Cognito umum (dokumentasi Amazon Cognito)
Mengautentikasi Aplikasi Web ASP.NET Core Tanpa Server Menggunakan Amazon Cognito (video)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan IAM di lingkungan produksi

Pencatatan aplikasi