Menggunakan Amazon Cognito

Amazon Cognito menyediakan autentikasi, otorisasi, dan pengelolaan pengguna untuk aplikasi web dan seluler Anda. Pengguna masuk langsung dengan kredensi masuk atau melalui pihak ketiga, seperti Facebook, Amazon, Google, atau Apple.

Dua komponen utama Amazon Cognito adalah kumpulan pengguna dan kumpulan identitas. Kumpulan pengguna adalah direktori pengguna yang menyediakan opsi pendaftaran dan masuk untuk pengguna aplikasi Anda. Kumpulan identitas memungkinkan Anda memberi pengguna akses ke AWS layanan lain. Anda dapat menggunakan kolam identitas dan kolam pengguna secara terpisah atau bersama-sama. Untuk informasi selengkapnya, lihat Skenario Amazon Cognito umum di dokumentasi Amazon Cognito.

Contoh kasus penggunaan

Diagram berikut menunjukkan contoh penerapan Amazon Cognito dengan aplikasi web ASP.NET Core tanpa server, Amazon API Gateway, dan file. AWS Lambda Arsitektur ini diimplementasikan dengan menggunakan konfigurasi berikut:

Kumpulan pengguna Amazon Cognito dikonfigurasi untuk mengautentikasi, menyimpan, dan mengelola pengguna.
Aplikasi web ASP.NET Core di-host di Lambda dan digawangi oleh API Gateway.
Skrip sisi klien mengautentikasi pengguna terhadap Amazon Cognito. Skrip menerima Token Web JSON (JWT) dari Amazon Cognito (1) dan meneruskannya sebagai header Otorisasi HTTP ke metode API web untuk otorisasi. JWT kemudian diteruskan ke API Gateway untuk otorisasi (2).

Menggunakan Amazon Cognito dan API Gateway untuk pengembangan aplikasi.NET Framework yang aman

Sumber daya

Skenario Amazon Cognito umum (dokumentasi Amazon Cognito)
Mengautentikasi Aplikasi Web Inti ASP.NET Tanpa Server Menggunakan Amazon Cognito (video)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan IAM di lingkungan produksi

Pencatatan aplikasi