Amazon Cognito 사용

Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 로그인 자격 증명을 사용하여 직접 로그인하거나 Facebook, Amazon, Google, Apple 같은 서드 파티를 통해 로그인합니다.

Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀입니다. 사용자 풀은 애플리케이션 사용자에게 가입 및 로그인 옵션을 제공하는 사용자 디렉터리입니다. 자격 증명 풀을 통해 사용자에게 기타 AWS 서비스에 액세스할 수 있는 권한을 부여할 수 있습니다. 자격 증명 풀과 사용자 풀을 별도로 또는 함께 사용할 수 있습니다. 자세한 내용은 Amazon Cognc 설명서의 일반적인 Amazon Cognito 시나리오를 참조하세요.

사용 사례

다음 다이어그램은 서버리스 ASP.NET Core 웹 앱, Amazon API Gateway 등을 사용하여 Amazon Cognito를 구현하는 예를 보여줍니다AWS Lambda. 이 아키텍처는 다음 구성을 사용하여 구현됩니다.

Amazon Cognito 사용자 풀은 사용자를 인증, 저장 및 관리하도록 구성됩니다.
ASP.NET Core 웹 앱은 Lambda에서 호스팅되며 API Gateway 통해 프런트됩니다.
클라이언트측 스크립트는 Amazon Cognito Cognito에 대해 사용자를 인증합니다. 스크립트는 Amazon Cognito (1) 로부터 JSON 웹 토큰 (JWT) 을 수신하고 이를 HTTP 권한 부여 헤더로 웹 API 메서드에 전달하여 승인을 받습니다. 그런 다음 JWT는 권한 부여를 위해 API Gateway 게이트웨이로 전달됩니다 (2).

안전한 .NET 프레임워크 애플리케이션 개발을 위한 Amazon Cognito 및 API Gateway 사용

리소스

일반적인 Amazon Cognito 시나리오 (Amazon Cognito 설명서)
Amazon Cognito Cognito를 사용한 서버리스 ASP.NET 코어 웹 앱 인증 (비디오)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

프로덕션 환경에서 IAM 사용

애플리케이션 로깅