Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon Cognito 用户池

用户池是 Amazon Cognito 中的用户目录。利用用户池,您的用户可以通过 Amazon Cognito 登录您的 Web 或移动应用程序。您的用户还可以通过社交身份提供商 (如 Google 或 Amazon) 以及 SAML 身份提供商登录。无论您的用户是直接登录还是通过第三方登录,用户池的所有成员都有一个可通过开发工具包访问的目录配置文件。

用户池提供:

  • 注册和登录服务。

  • 用于登录用户的内置的、可自定义的 Web UI。

  • 使用 Facebook、Google 和 Login with Amazon 的社交登录以及使用您的用户池中的 SAML 身份提供商的登录。

  • 用户目录管理和用户配置文件。

  • 多重验证 (MFA)、遭盗用凭证检查、账户盗用保护以及电话和电子邮件验证等安全功能。

  • 通过 AWS Lambda 触发器进行的自定义工作流程和用户迁移。

在成功验证用户身份后,Amazon Cognito 将颁发 JSON Web Token (JWT),可供您用来保护和授权对您自己的 API 的访问或交换 AWS 凭证。

 身份验证概述

Amazon Cognito 通过适用于 JavaScript、Android 和 iOS 的 Amazon Cognito 用户池身份开发工具包来提供令牌处理。请参阅 用户池入门将令牌与用户池结合使用

Amazon Cognito 的两个主要组件是用户池和身份池。身份池提供 AWS 凭证以向用户授予对其他 AWS 服务的访问权限。要使您的用户池中的用户能够访问 AWS 资源,您可以配置一个身份池以用用户池令牌交换 AWS 凭证。有关详细信息,请参阅 在登录后使用身份池访问 AWS 服务Amazon Cognito 身份池入门 (联合身份)