Amazon Cognito 用户池
用户池是 Amazon Cognito 中的用户目录。利用用户池,您的用户可以通过 Amazon Cognito 登录您的 Web 或移动应用程序。您的用户还可以通过社交身份提供商(例如 Google、Facebook、Amazon 或 Apple)以及 SAML 身份提供商登录。无论您的用户是直接登录还是通过第三方登录,用户池的所有成员都有一个可通过软件开发工具包 (SDK) 访问的目录配置文件。
用户池提供:
-
注册和登录服务。
-
用于登录用户的内置的、可自定义的 Web UI。
-
使用 Facebook、Google、Login with Amazon 和 Sign in with Apple 的社交登录,以及使用您的用户池中的 SAML 身份提供商的登录。
-
用户目录管理和用户配置文件。
-
多重身份验证(MFA)、遭盗用凭证检查、账户盗用保护以及电话和电子邮件验证等安全功能。
-
通过 Amazon Lambda 触发器进行的自定义工作流程和用户迁移。
在成功验证用户身份后,Amazon Cognito 将颁发 JSON Web Token(JWT),可供您用来保护和授权对您自己的 API 的访问或交换Amazon凭证。

Amazon Cognito 通过适用于 JavaScript、Android 和 iOS 的 Amazon Cognito 用户池身份 SDK 来提供令牌处理。请参阅 用户池入门 和 将令牌与用户池结合使用。
Amazon Cognito 的两个主要组件是用户池和身份池。身份池提供Amazon凭证以向用户授予对其他Amazon服务的访问权限。要使您的用户池中的用户能够访问Amazon资源,您可以配置一个身份池以使用用户池令牌交换Amazon凭证。有关更多信息,请参阅在登录后使用身份池访问 Amazon 服务和Amazon Cognito 身份池入门(联合身份)。
主题
- 用户池入门
- 使用用户池进行身份验证
- 使用 Amazon Cognito 原生和 OIDC API
- 更新用户群体配置
- 使用 Amazon Cognito 托管 UI 进行注册和登录
- 通过第三方添加用户池登录
- 使用 Lambda 触发器自定义用户池工作流
- 将 Amazon Pinpoint 分析与 Amazon Cognito 用户池结合使用
- 管理用户池中的用户
- Amazon Cognito 用户池的电子邮件设置
- Amazon Cognito 用户池的短信设置
- 将令牌与用户池结合使用
- 在成功进行用户池身份验证后访问资源
- 使用 Amazon Cognito 用户池安全功能
- 用户池参考(Amazon Web Services Management Console)
- 管理错误响应