Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Integration der Amazon-Cognito-Authentifizierung und -Autorisierung mit Web- und mobilen Apps
<a name="cognito-integrate-apps"></a>

Die Implementierung von Amazon Cognito ist eine Mischung aus AWS-Managementkonsole AWS SDK-Verwaltungstools und SDK-Bibliotheken in Anwendungen. Die Amazon-Cognito-Konsole ist die visuelle Oberfläche für die Einrichtung und Verwaltung Ihrer Amazon-Cognito-Benutzerpools und -Identitätspools.

[Die Integration mit Amazon Cognito Cognito-Benutzerpools mit dem geringsten Aufwand ist die verwaltete Anmeldung.](cognito-terms.md#terms-managedlogin) Managed Login ist eine ready-to-use webbasierte Anmeldeanwendung zum schnellen Testen und Bereitstellen von Amazon Cognito Cognito-Benutzerpools. Die Benutzerpoolauthentifizierung mit verwalteter Anmeldung erfordert OpenID Connect (OIDC) -Bibliotheken, die Benutzer zu gehosteten Anmeldeseiten weiterleiten. In dieser Reihe von benutzerinteraktiven und umgeleiteten Web-Endpunkten kümmert sich Amazon Cognito um den Authentifizierungsfluss, einschließlich der Anmeldung durch Dritte, der Multi-Faktor-Authentifizierung (MFA) und der Auswahl eines Authentifizierungsablaufs. Ihre Anwendung muss nur das Authentifizierungsergebnis verarbeiten, das Amazon Cognito in der Antwort zurückgibt.

Sie können Ihrer Anwendung auch ein AWS SDK hinzufügen, benutzerdefinierte Authentifizierungsschnittstellen erstellen und API-Operationen zur Authentifizierung und Autorisierung Ihrer Benutzer aufrufen. [AWS Amplify](https://docs.amplify.aws/)ist AWS-Service für die Erstellung von Full-Stack-Anwendungen mit Amazon Cognito Cognito-Authentifizierung im Backend vorgesehen.

Beispielsweise könnte Ihre App die verwaltete Anmeldung für die Benutzeranmeldung aufrufen und dann den Token-Endpunkt von Ihrem App-Code aus aufrufen, um den Autorisierungscode Ihres Benutzers gegen Token auszutauschen. Dann muss Ihre App die Token des Benutzers interpretieren und speichern und sie im entsprechenden Kontext zur Authentifizierung und Autorisierung präsentieren. Amplify fügt Tools für die angeleitete Integration mit integrierten Funktionen für diese Verfahren hinzu.

Sie können Ihre Amazon-Cognito-Ressourcen auch vollständig in Code erstellen. Identitätspools verfügen nicht über dieselben verwalteten Authentifizierungsoptionen wie Benutzerpools. Implementieren Sie für den Zugriff auf AWS Anmeldeinformationen in Ihren Anwendungen Identitätspools-Operationen in importierten SDK-Modulen. Um mit Ihrem eigenen benutzerdefinierten Anwendungscode zu beginnen, besuchen Sie die Amazon Cognito [Cognito-Codebeispiele für](https://docs.aws.amazon.com/cognito/latest/developerguide/service_code_examples.html). [AWS SDKs](https://aws.amazon.com/developer/tools/) Verwenden Sie die [OpenID-Connect-Entwicklertools](https://openid.net/certified-open-id-developer-tools/) für die Integration mit Amazon Cognito als OpenID-Connect-Identitätsanbieter.

Bevor Sie die Authentifizierung und Autorisierung von Amazon Cognito verwenden, wählen Sie eine App-Plattform und bereiten Sie Ihren Code für die Integration in den Service vor. Informationen zu den verfügbaren Plattformen für finden Sie AWS SDKs unter. [Authentifizierung mit AWS SDKs](#amazon-cognito-authentication-with-sdks) Das AWS CLI ist ein Befehlszeilen-SDK für Amazon Cognito und andere. Es ist ein wertvoller Ausgangspunkt AWS-Services, um sich mit den Amazon Cognito Cognito-API-Operationen und deren Syntax vertraut zu machen.

**Anmerkung**  
Sie können bestimmte Komponenten von Amazon Cognito nur mit der API konfigurieren. Beispielsweise können Sie einen [benutzerdefinierten Lambda-Trigger für einen Benutzerpool für SMS- oder E-Mail-Absender](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-custom-sender-triggers.html) nur mit einer Anfrage einrichten, die die `LambdaConfig` Eigenschaft der [UserPool](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_UserPoolType.html)Klasse in einer [CreateUserPool](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_CreateUserPool.html)oder [UpdateUserPool](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_UpdateUserPool.html)API-Anfrage aktualisiert.

Die Benutzerpools-API in Amazon Cognito teilt ihren Namespace mit verschiedenen Klassen von API-Operationen. Eine Klasse konfiguriert Benutzerpools und ihre Prozesse, Identitätsanbieter und Benutzer. Eine andere Klasse beinhaltet nicht authentifizierte Operationen, mit denen sich Ihre Benutzer in einem öffentlichen Client an- und abmelden und ihre Profile verwalten können. Die letzte Klasse von API-Vorgängen führt Benutzeroperationen, die Sie mit Ihren eigenen AWS Anmeldeinformationen autorisieren, in einem vertraulichen serverseitigen Client aus. Sie müssen Ihre angestrebte App-Architektur kennen, bevor Sie mit der Implementierung von App-Code beginnen. Weitere Informationen finden Sie unter [Grundlegendes zur Authentifizierung über API, OIDC und verwaltete Anmeldeseiten](authentication-flows-public-server-side.md#user-pools-API-operations).

**Topics**
+ [Authentifizierung mit AWS Amplify](#cognito-integrate-apps-amplify)
+ [Authentifizierung mit AWS SDKs](#amazon-cognito-authentication-with-sdks)
+ [So funktioniert die Authentifizierung mit Amazon Cognito](cognito-how-to-authenticate.md)
+ [Verwenden Sie diesen Dienst mit einem AWS SDK](sdk-general-information-section.md)
+ [Autorisierung mit Amazon Verified Permissions](amazon-cognito-authorization-with-avp.md)

## Authentifizierung mit AWS Amplify
<a name="cognito-integrate-apps-amplify"></a>

AWS Amplify ist eine Komplettlösung für die Erstellung von Web- und Mobilanwendungen. In Amplify können Sie mit den Amplify-Bibliotheken eine Verbindung mit vorhandenen Ressourcen herstellen oder mit der Amplify-Befehlszeilenschnittstelle (Command Line Interface, CLI) neue Ressourcen erstellen und konfigurieren. Darüber hinaus bietet Amplify verbundene Benutzeroberflächenkomponenten wie [Authenticator](https://ui.docs.amplify.aws/react/connected-components/authenticator) zur Einrichtung und Anpassung der Anmelde- und Registrierungserfahrung in Ihrer App.

Informationen zur Verwendung der Amplify-Authentifizierungsfunktionen in Ihrer Frontend-App finden Sie in den folgenden plattformspezifischen Dokumentationen.
+ [Amplify Sie die Authentifizierung für React](https://docs.amplify.aws/react/start/)
+ [Amplify Sie die Authentifizierung für React Native](https://docs.amplify.aws/react-native/start/)
+ [Amplify Sie die Authentifizierung für Swift (iOS)](https://docs.amplify.aws/swift/start/)
+ [Amplify-Authentifizierung für Android](https://docs.amplify.aws/android/start/)
+ [Amplify-Authentifizierung für Flutter](https://docs.amplify.aws/flutter/start/)

Die Amplify-Bibliotheken sind Open Source und unter [GitHub](https://github.com/aws-amplify)verfügbar. Weitere Informationen dazu, wie Amplify Auth die Amazon-Cognito-Authentifizierung implementiert, finden Sie in den folgenden Bibliotheken.
+ [amplify-js](https://github.com/aws-amplify/amplify-js/tree/main/packages/auth)
+ [amplify-swift](https://github.com/aws-amplify/amplify-swift/tree/main/Amplify/Categories/Auth)
+ [amplify-flutter](https://github.com/aws-amplify/amplify-flutter/tree/main/packages/auth)
+ [amplify-android](https://github.com/aws-amplify/amplify-android/tree/main/aws-auth-cognito)

### Erstellen einer Benutzeroberfläche (User Interface, UI) mit Amplify
<a name="cognito-integrate-apps-amplify-ui"></a>

[Vom Benutzerpool verwaltete Anmeldung](cognito-user-pools-managed-login.md)kann die grundlegenden Anforderungen eines Authentifizierungs-Frontends für eine Web- oder mobile App erfüllen. Um Ihre Benutzeroberfläche (UI) über die Parameter hinaus anzupassen, die die verwaltete Anmeldung unterstützt, sollten Sie eine Anwendung nach Ihren Wünschen erstellen. [Amplify UI](https://ui.docs.amplify.aws/) ist eine anpassbare Sammlung von Frontend-Komponenten in verschiedenen Sprachen.

![\[Screenshot einer Amplify-Authenticator-Beispielanwendung\]](http://docs.aws.amazon.com/de_de/cognito/latest/developerguide/images/amplify-authenticator-ui.png)


Informationen zu den ersten Schritten mit Ihrer benutzerdefinierten Authentifizierungskomponente finden Sie in den folgenden Dokumentationen für die Authenticator-Komponente.
+ [Authenticator für Android](https://ui.docs.amplify.aws/android/connected-components/authenticator)
+ [Authenticator für Angular](https://ui.docs.amplify.aws/angular/connected-components/authenticator)
+ [Authenticator für Flutter](https://ui.docs.amplify.aws/flutter/connected-components/authenticator)
+ [Authenticator für React](https://ui.docs.amplify.aws/react/connected-components/authenticator)
+ [Authenticator für React Native](https://ui.docs.amplify.aws/react-native/connected-components/authenticator)
+ [Authenticator für Swift](https://ui.docs.amplify.aws/swift/connected-components/authenticator)
+ [Authenticator für Vue](https://ui.docs.amplify.aws/vue/connected-components/authenticator)

## Authentifizierung mit AWS SDKs
<a name="amazon-cognito-authentication-with-sdks"></a>

Um ein sicheres Backend zu verwenden, um Ihren eigenen Identitäts-Microservice zu erstellen, der mit Amazon Cognito interagiert, stellen Sie mit einem AWS SDK in der Sprache Ihrer Wahl eine Verbindung zu den Amazon Cognito Cognito-Benutzerpools und der Amazon Cognito-Identitätspools-API her.

Weitere Informationen zu jedem API-Vorgang finden Sie in der [API-Referenz der Amazon Cognito-Benutzerpools](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_Operations.html) und in der [API-Referenz zu Amazon Cognito](https://docs.aws.amazon.com/cognitoidentity/latest/APIReference/Welcome.html). Diese Dokumente enthalten [https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html#API_InitiateAuth_SeeAlso](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html#API_InitiateAuth_SeeAlso) mit Ressourcen zur Verwendung verschiedener unterstützter Plattformen. SDKs
+ [AWS -Befehlszeilenschnittstelle](https://docs.aws.amazon.com/cli/latest/reference/cognito-idp/index.html#cli-aws-cognito-idp)
+ [AWS SDK for .NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/CognitoIdentityProvider/TCognitoIdentityProviderClient.html)
+ [AWS SDK for C\$1\$1](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-cognito-idp/html/class_aws_1_1_cognito_identity_provider_1_1_cognito_identity_provider_client.html)
+ [AWS SDK for Go](https://docs.aws.amazon.com/sdk-for-go/api/service/cognitoidentityprovider/#CognitoIdentityProvider)
+ [AWS SDK for Java V2](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/services/cognitoidentityprovider/CognitoIdentityProviderClient.html)
+ [AWS SDK für JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CognitoIdentityServiceProvider.html)
+ [AWS SDK for PHP V3](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.CognitoIdentityProvider.CognitoIdentityProviderClient.html)
+ [AWS SDK für Python](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/cognito-idp.html)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/CognitoIdentityProvider/Client.html)