本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Cognito to
Amazon Cognito 為您的 Web 和行動應用程式提供身分驗證、授權和使用者管理。使用者可透過登入憑證直接登入,或透過第三方 (例如 Facebook、Amazon、Google 和 Apple) 登入。
Amazon Cognito 的兩個主要元件是使用者集區和身分集區。使用者集區是一種使用者目錄,能為應用程式使用者提供註冊和登入的選項。身分集區可讓您將您的使用者存取授予其他 AWS 服務。您可以單獨或一併使用身分集區和使用者集區。如需詳細資訊,請參閱 Amazon Cognito 文件中的常見 Amazon Cognito 案例。
範例使用案例
下圖顯示使用無伺服器 ASP.NET 核心 Web 應用程式、Amazon API Gateway 和AWS Lambda. 這個架構是通過使用以下配置來實現:
-
Amazon Cognito 使用者集區已設定為驗證、存放和管理使用者。
-
ASP.NET 核心網路應用程式是在 Lambda 中託管,並由 API Gateway 前端。
-
用戶端指令碼會根據 Amazon Cognito 對使用者進行驗證。該腳本從 Amazon Cognito(1)接收 JSON 網絡令牌(JWT),並將其作為 HTTP 授權標頭傳遞給 Web API 方法進行授權。然後將 JWT 傳遞到 API Gateway 進行授權 (2)。
資源
-
常見的 Amazon Cognito 案例 (Amazon Cognito 文件)
