用户池入门

您的应用程序需要身份验证和访问控制。你可以在 OpenID Connect (OIDC) 框架内进行单点登录 (SSO)。Amazon Cognito 提供了一些工具，用于使用 AWS 软件开发工具包处理应用程序后端的身份验证逻辑，以及调用客户端中的浏览器来访问托管授权服务器。

Amazon Cognito 控制台将指导您从首选应用程序框架的角度创建用户池。然后，您可以继续添加功能，例如通过外部社交或 SAML 2.0 身份提供商进行联合登录（）IdPs。Amazon Cognito 控制台中的应用程序模型依赖于在您的项目中添加 OIDC 库并调用浏览器。

当您计划扩展特征集并整合 Amazon Cognito 的更多组件时，请阅读 Amazon Cognito 用户池章节，以获取有关用户池所能提供的所有特征的详细描述。

本章和 Amazon Cognito 控制台中的示例演示了应用程序资源与 Amazon Cognito 用户池的基本集成。稍后，您可以调整用户池以使用更多可用的选项。然后，您可以更新您的应用程序以采用新功能并与之交互 IdPs。

如果您不想使用托管登录页面，则可以使用 AWS SDK 或 AWS Amplify创建带有自定义身份验证接口的应用程序。您以这种方式构建的应用程序与用户池 API 交互，并且仅适用于对本地用户进行身份验证。要继续了解此身份验证模型，请访问其他应用程序选项。

主题

• 在 Amazon Cognito 控制台中创建新应用程序

• 其他应用程序选项

• 向您的用户池添加更多特征和安全选项