Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration der Amazon-Cognito-Authentifizierung und -Autorisierung mit Web- und mobilen Apps

Wenn Sie Ihre App in einen Amazon Cognito-App-Client integrieren, können Sie API Vorgänge zur Authentifizierung und Autorisierung Ihrer Benutzer aufrufen. Wir empfehlen Ihnen AWS Amplify, Amazon Cognito in Ihre Web- und mobilen Apps zu integrieren. AWS Amplify ist eine Komplettlösung, mit der Frontend-Web- und Mobilentwickler auf einfache Weise Full-Stack-Anwendungen erstellen, verbinden und hosten können. Dabei haben Sie die Flexibilität AWS, die Bandbreite der Anwendungen zu nutzen, wenn sich Ihre Anwendungsfälle AWS -Services weiterentwickeln. Amplify Auth verwendet hauptsächlich Amazon Cognito, um Authentifizierungsfunktionen zu erstellen.

Eine typische Implementierung von Amazon Cognito verwendet eine Mischung aus visuellen Tools undAPIs. Die Amazon-Cognito-Konsole ist die visuelle Oberfläche für die Einrichtung und Verwaltung Ihrer Amazon-Cognito-Benutzerpools und -Identitätspools. Die gehostete Benutzeroberfläche ist eine ready-to-use webbasierte Anmeldeanwendung zum schnellen Testen und Bereitstellen von Amazon Cognito Cognito-Benutzerpools. Darüber hinaus müssen Sie in den meisten Amazon-Cognito-Bereitstellungen Code in Ihre Apps einfügen, um mit Ihren Benutzerpools und Identitätspools interagieren zu können. Ihre App könnte beispielsweise die gehostete Benutzeroberfläche für die Benutzeranmeldung aufrufen und dann den Token-Endpunkt von Ihrem App-Code aus aufrufen, um den Autorisierungscode Ihres Benutzers gegen Token auszutauschen. Dann muss Ihre App die Token des Benutzers interpretieren und speichern und sie im entsprechenden Kontext zur Authentifizierung und Autorisierung präsentieren. Amplify fügt Tools für die angeleitete Integration mit integrierten Funktionen für diese Verfahren hinzu.

Sie können Ihre Amazon-Cognito-Ressourcen auch vollständig in Code erstellen. Um mit Ihrem eigenen benutzerdefinierten App-Code zu beginnen, besuchen Sie die Amazon Cognito Cognito-Codebeispiele für AWS SDKs. Verwenden Sie die OpenID-Connect-Entwicklertools für die Integration mit Amazon Cognito als OpenID-Connect-Identitätsanbieter.

Bevor Sie die Authentifizierung und Autorisierung von Amazon Cognito verwenden, wählen Sie eine App-Plattform und bereiten Sie Ihren Code für die Integration in den Service vor. Verfügbare Plattformen finden Sie unter Authentifizierung mit AWS SDKs. Das AWS CLI ist eine Befehlszeile SDK für Amazon Cognito und andere und ein wertvoller Ort AWS -Services, um sich mit Amazon Cognito vertraut zu machen. API

Der Amazon Cognito Cognito-Benutzerpool API teilt seinen Namespace mit mehreren Klassen von API Vorgängen. Eine Klasse konfiguriert Benutzerpools und ihre Prozesse, Identitätsanbieter und Benutzer. Eine andere Klasse beinhaltet nicht authentifizierte Operationen, mit denen sich Ihre Benutzer in einem öffentlichen Client an- und abmelden und ihre Profile verwalten können. Die letzte Klasse von API Operationen führt Benutzeroperationen durch, die Sie mit Ihren eigenen AWS Anmeldeinformationen in einem vertraulichen serverseitigen Client autorisieren. Sie müssen Ihre angestrebte App-Architektur kennen, bevor Sie mit der Implementierung von App-Code beginnen. Weitere Informationen finden Sie unter Verwendung der Amazon-Cognito-Benutzerpool-API und der Benutzerpool-Endpunkte.

Authentifizierung mit AWS Amplify

AWS Amplify ist eine Komplettlösung für die Erstellung von Web- und Mobilanwendungen. Mit Amplify können Sie mit den Amplify-Bibliotheken eine Verbindung zu vorhandenen Ressourcen herstellen oder neue Ressourcen mit der Amplify-Befehlszeilenschnittstelle () erstellen und konfigurieren. CLI Darüber hinaus bietet Amplify verbundene Benutzeroberflächenkomponenten wie Authenticator zur Einrichtung und Anpassung der Anmelde- und Registrierungserfahrung in Ihrer App.

Informationen zur Verwendung der Amplify-Authentifizierungsfunktionen in Ihrer Frontend-App finden Sie in den folgenden plattformspezifischen Dokumentationen.

Die Amplify-Bibliotheken sind Open Source und unter GitHubverfügbar. Weitere Informationen dazu, wie Amplify Auth die Amazon-Cognito-Authentifizierung implementiert, finden Sie in den folgenden Bibliotheken.

Erstellen einer Benutzeroberfläche (User Interface, UI) mit Amplify

Die gehostete UI von Amazon-Cognito-Benutzerpools kann die grundlegenden Anforderungen eines Authentifizierungs-Frontends für eine Web- oder mobile App erfüllen. Wenn Sie die Benutzeroberfläche (UI) über die Parameter hinaus anpassen möchten, die die gehostete UI bietet, erstellen Sie eine benutzerdefinierte App. Amplify UI ist eine anpassbare Sammlung von Frontend-Komponenten in verschiedenen Sprachen.

Informationen zu den ersten Schritten mit Ihrer benutzerdefinierten Authentifizierungskomponente finden Sie in den folgenden Dokumentationen für die Authenticator-Komponente.

Authentifizierung mit AWS SDKs

Um ein sicheres Backend zu verwenden, um Ihren eigenen Identitäts-Microservice zu erstellen, der mit Amazon Cognito interagiert, stellen Sie eine Verbindung zu den Amazon Cognito Cognito-Benutzerpools und Amazon Cognito Cognito-Identitätspools API mit einem AWS SDK in der Sprache Ihrer Wahl her.

Einzelheiten zu den einzelnen Vorgängen finden Sie API in der Amazon Cognito API Cognito-Benutzerpools-Referenz und in der Amazon Cognito API Cognito-Referenz. Diese Dokumente enthalten auch Abschnitte mit Ressourcen für die Verwendung verschiedener SDKs unterstützter Plattformen.