Amazon Cognito 用户池 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Cognito 用户池

用户池是 Amazon Cognito 中的用户目录。利用用户池,您的用户可以通过 Amazon Cognito 登录您的 Web 或移动应用程序。您的用户还可以通过社交身份提供商(例如 Google、Facebook、Amazon 或 Apple)以及 SAML 身份提供商登录。无论您的用户是直接登录还是通过第三方登录,用户池的所有成员都有一个可通过软件开发工具包 (SDK) 访问的目录配置文件。

用户池提供:

  • 注册和登录服务。

  • 用于登录用户的内置的、可自定义的 Web UI。

  • 使用 Facebook、Google、Login with Amazon 和 Sign in with Apple 的社交登录,以及使用您的用户池中的 SAML 身份提供商的登录。

  • 用户目录管理和用户配置文件。

  • 多重身份验证(MFA)、遭盗用凭证检查、账户盗用保护以及电话和电子邮件验证等安全功能。

  • 通过 Amazon Lambda 触发器进行的自定义工作流程和用户迁移。

在成功验证用户身份后,Amazon Cognito 将颁发 JSON Web Token(JWT),可供您用来保护和授权对您自己的 API 的访问或交换Amazon凭证。


      身份验证概述

Amazon Cognito 通过适用于 JavaScript、Android 和 iOS 的 Amazon Cognito 用户池身份 SDK 来提供令牌处理。请参阅 用户池入门将令牌与用户池结合使用

Amazon Cognito 的两个主要组件是用户池和身份池。身份池提供Amazon凭证以向用户授予对其他Amazon服务的访问权限。要使您的用户池中的用户能够访问Amazon资源,您可以配置一个身份池以使用用户池令牌交换Amazon凭证。有关更多信息,请参阅在登录后使用身份池访问 Amazon 服务Amazon Cognito 身份池入门(联合身份)