Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di Amazon Cognito
Amazon Cognito fornisce autenticazione, autorizzazione e gestione degli utenti per le app Web e per dispositivi mobili. Gli utenti accedono direttamente con le credenziali di accesso o tramite terze parti, ad esempio Facebook, Amazon, Google o Apple.
I due componenti principali di Amazon Cognito sono i bacini d'utenza e i pool di identità. I bacini d'utenza sono directory utente che forniscono opzioni di registrazione e di accesso agli utenti delle tue applicazioni. I pool di identità permettono di concedere agli utenti l'accesso ad altri servizi AWS. È possibile usare i pool di identità e i bacini d'utenza separatamente o insieme. Per ulteriori informazioni, consulta gli scenari comuni di Amazon Cognito nella documentazione di Amazon Cognito.
Esempio di caso d'uso
Il diagramma seguente mostra un esempio di implementazione di Amazon Cognito con un'app web ASP.NET Core senza server, Amazon API Gateway eAWS Lambda. Questa architettura è implementata utilizzando la seguente configurazione:
-
Un pool di utenti Amazon Cognito è configurato per autenticare, archiviare e gestire gli utenti.
-
Un'app Web ASP.NET Core è ospitata in Lambda e gestita da API Gateway.
-
Uno script lato client autentica gli utenti con Amazon Cognito. Lo script riceve un token Web JSON (JWT) da Amazon Cognito (1) e lo passa come intestazione di autorizzazione HTTP ai metodi dell'API Web per l'autorizzazione. Il JWT viene quindi passato a API Gateway per l'autorizzazione (2).
Risorse
-
Scenari Amazon Cognito comuni (documentazione Amazon Cognito)
-
Autenticazione dell'APP Web ASP.NET Core senza server tramite Amazon Cognito
(video)
