As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar o Amazon Cognito
O Amazon Cognito fornece autenticação, autorização e gerenciamento de usuários para suas aplicações Web e móveis. Os usuários acessam diretamente com credenciais de login ou por meio de terceiros, como Facebook, Amazon, Google ou Apple.
Os dois componentes principais do Amazon Cognito são os grupos de usuários e os grupos de identidades. Os grupos de usuários são diretórios de usuários que fornecem opções de cadastro e login para os usuários do aplicativo. Os grupos de identidade permitem que você conceda aos usuários acesso a outros serviços da AWS. Você pode usar grupos de identidades e grupos de usuários separadamente ou em conjunto. Para obter mais informações, consulte Cenários comuns do Amazon Cognito na documentação do Amazon Cognito.
Exemplo de caso de uso
O diagrama a seguir mostra um exemplo de implementação do Amazon Cognito com um aplicativo web ASP.NET Core sem servidor, Amazon API GatewayAWS Lambda e. Essa arquitetura é implementada usando a seguinte configuração:
-
Um grupo de usuários do Amazon Cognito está configurado para autenticar, armazenar e gerenciar usuários.
-
Um aplicativo web ASP.NET Core é hospedado no Lambda e liderado pelo API Gateway.
-
Um script do lado do cliente autentica os usuários no Amazon Cognito. O script recebe um JSON Web Token (JWT) do Amazon Cognito (1) e o passa como um cabeçalho de autorização HTTP para os métodos de autorização da API da web. O JWT é então passado para o API Gateway para autorização (2).
Recursos
-
Cenários comuns do Amazon Cognito (documentação do Amazon Cognito)
-
Autenticação do aplicativo Web ASP.NET Core sem servidor usando o Amazon Cognito
(vídeo)