Amazon Cognito简介
Amazon Cognito 是一个提供提供身份验证、授权和用户管理的服务,可以用于Web 和移动应用程序的用户管理。
Amazon Cognito 的两个主要组件是用户池和身份池。
用户池提供了注册和登录功能。利用用户池,用户可以通过 Amazon Cognito 登录您的 Web 或移动应用程序,也可以通过第三方身份提供商(IdP)进行登录。
使用身份池,可以授予用户访问其他 AWS 服务的权限。
Amazon Cognito 应用场景
我们来看看以下常见 Amazon Cognito 场景图。在此场景中,目标是验证用户身份,然后授予用户对其他AWS服务的访问权限。
在第一步中,应用程序用户通过用户池登录,并在成功进行身份验证后收到用户池令牌。
接下来,应用程序通过身份池将用户池令牌换成AWS凭证。
最后,应用程序用户可以使用这些AWS凭证访问其他AWS服务(如 Amazon S3 或 DynamoDB)。