Amazon Cognito 用户池
用户池是 Amazon Cognito 中的用户目录。利用用户池,您的用户可以通过 Amazon Cognito 登录您的 Web 或移动应用程序。您的用户还可以通过社交身份提供商 (如 Google 或 Amazon) 以及 SAML 身份提供商登录。无论您的用户是直接登录还是通过第三方登录,用户池的所有成员都有一个可通过开发工具包访问的目录配置文件。
用户池提供:
-
注册和登录服务。
-
用于登录用户的内置的、可自定义的 Web UI。
-
使用 Facebook、Google 和 Login with Amazon 的社交登录以及使用您的用户池中的 SAML 身份提供商的登录。
-
用户目录管理和用户配置文件。
-
多重验证 (MFA)、遭盗用凭证检查、账户盗用保护以及电话和电子邮件验证等安全功能。
-
通过 AWS Lambda 触发器进行的自定义工作流程和用户迁移。
在成功验证用户身份后,Amazon Cognito 将颁发 JSON Web Token (JWT),可供您用来保护和授权对您自己的 API 的访问或交换 AWS 凭证。
Amazon Cognito 通过适用于 JavaScript、Android 和 iOS 的 Amazon Cognito 用户池身份开发工具包来提供令牌处理。请参阅 用户池入门 和 将令牌与用户池结合使用。
Amazon Cognito 的两个主要组件是用户池和身份池。身份池提供 AWS 凭证以向用户授予对其他 AWS 服务的访问权限。要使您的用户池中的用户能够访问 AWS 资源,您可以配置一个身份池以用用户池令牌交换 AWS 凭证。有关详细信息,请参阅 在登录后使用身份池访问 AWS 服务和Amazon Cognito 身份池入门 (联合身份)。