用户池入门 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

用户池入门

您有一个应用程序需要进行身份验证和访问控制。您可以在 OpenID Connect(OIDC)框架中进行单点登录(SSO)。Amazon Cognito 提供了一些工具,用于使用 Amazon SDK 处理应用程序后端的身份验证逻辑,以及调用客户端中的浏览器来访问托管授权服务器。

Amazon Cognito 控制台将引导您从首选应用程序框架的角度创建用户池。然后,您可以继续添加与外部社交SAML 2.0 身份提供者(IdP)的联合身份验证登录等功能。Amazon Cognito 控制台中的应用程序模型依赖于在项目中添加 OIDC 库和调用浏览器。

当您计划扩展特征集并整合 Amazon Cognito 的更多组件时,请阅读 Amazon Cognito 用户池章节,以获取有关用户池所能提供的所有特征的详细描述。

本章和 Amazon Cognito 控制台中的示例演示了应用程序资源与 Amazon Cognito 用户池的基本集成。稍后,您可以调整用户池以使用更多可用的选项。然后,您可以更新您的应用程序以采用新功能并与 IdP 进行交互。

如果您不想使用托管登录页面,则可以使用 Amazon SDK 或 Amazon Amplify 创建带自定义构建的身份验证接口的应用程序。以这种方式构建的应用程序与用户池 API 交互,并且仅适用于对本地用户进行身份验证。继续了解此身份验证模型,请访问其他应用程序选项

主题