Amazon Cognito user pools - Amazon Cognito

Amazon Cognito user pools

Grupo de usuários é um diretório de usuários no Amazon Cognito. Com um grupo de usuários, seus usuários podem fazer login em aplicações Web ou móveis por meio do Amazon Cognito. Os usuários também podem fazer login por meio de provedores de identidade social, como o Google, o Facebook, a Amazon ou a Apple, e por meio de provedores de identidade SAML. Quer os usuários façam login diretamente ou por meio de terceiros, todos os membros do grupo de usuários têm um perfil de diretório que você pode acessar por meio de um Kit de desenvolvimento de software (SDK).

Os grupos de usuários fornecem:

  • Serviços de cadastro e login.

  • Uma interface do usuário da web integrada e personalizável para login de usuários.

  • Login social com Facebook, Google, Login with Amazon e Iniciar sessão com a Apple, além de login com provedores de identidade SAML a partir do seu grupo de usuários.

  • Gerenciamento de diretório de usuários e perfis de usuário.

  • Recursos de segurança como a autenticação multifator (MFA) verifica a existência de credenciais comprometidas, proteção de aquisição de conta e verificação de e-mail e telefone.

  • Fluxos de trabalho personalizados e migração de usuários por meio de triggers do AWS Lambda.

Após autenticar com êxito um usuário, o Amazon Cognito emite JSON Web Tokens (JWT) que você pode usar para proteger e autorizar o acesso às suas próprias APIs ou trocar por credenciais da AWS.


      Visão geral de autenticação

O Amazon Cognito fornece o manuseio de tokens por meio de SDKs de identidade dos grupos de usuários do Amazon Cognito para JavaScript, Android e iOS. Consulte Conceitos básicos dos grupos de usuários e Como usar tokens com grupos de usuários.

Os dois componentes principais do Amazon Cognito são os grupos de usuários e os grupos de identidades. Os grupos de identidade fornecem credenciais da AWS para conceder aos usuários acesso a outros serviços da AWS. Para permitir que os usuários do grupo de usuários acessem os recursos da AWS, você pode configurar um grupo de identidades para trocar tokens do grupo de usuários por credenciais da AWS. Para obter mais informações, consulte Acessar os serviços da AWS usando um grupo de identidades depois de fazer login e Conceitos básicos dos grupos de identidades do Amazon Cognito (identidades federadas).