Amazon Cognito user pools - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Cognito user pools

用户池是 Amazon Cognito 中的用户目录。利用用户池,您的用户可以通过 Amazon Cognito 登录您的 Web 或移动应用程序。您的用户还可以通过社交身份提供商(例如 Google、Facebook、Amazon 或 Apple)以及 SAML 身份提供商登录。无论您的用户是直接登录还是通过第三方登录,用户池的所有成员都有一个可通过软件开发工具包 (SDK) 访问的目录配置文件。

用户池提供:

  • 注册和登录服务。

  • 用于登录用户的内置的、可自定义的 Web UI。

  • 使用 Facebook、Google、Login with Amazon 和 Sign in with Apple 的社交登录,以及使用您的用户池中的 SAML 身份提供商的登录。

  • 用户目录管理和用户配置文件。

  • 多重身份验证(MFA)、遭盗用凭证检查、账户盗用保护以及电话和电子邮件验证等安全功能。

  • 通过 Amazon Lambda 触发器进行的自定义工作流程和用户迁移。

在成功验证用户身份后,Amazon Cognito 将颁发 JSON Web Token (JWT),可供您用来保护和授权对您自己的 API 的访问或交换Amazon凭证。


      身份验证概述

Amazon Cognito 通过适用于 JavaScript、Android 和 iOS 的 Amazon Cognito 用户池身份池身份池提供令牌处理。请参阅用户池入门将令牌与用户池结合使用

Amazon Cognito 的两个主要组件是用户池和身份池。身份池提供Amazon凭证以向用户授予对其他Amazon服务。使用户池中的用户能够访问Amazon资源,您可以配置一个身份池以用用户池令牌交换Amazon凭证。有关更多信息,请参阅 在登录后使用身份池访问 Amazon 服务Amazon Cognito 身份池入门 (联合身份)