Integración de la autenticación y la autorización de Amazon Cognito con aplicaciones web y móviles - Amazon Cognito
Autenticación con AWS AmplifyAutenticación con AWS SDKs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de la autenticación y la autorización de Amazon Cognito con aplicaciones web y móviles

Al integrar la aplicación con un cliente de aplicaciones Amazon Cognito, puede invocar API operaciones de autenticación y autorización de sus usuarios. Le recomendamos que lo utilice AWS Amplifypara integrar Amazon Cognito con sus aplicaciones web y móviles. AWS Amplify es una solución completa que permite a los desarrolladores web y móviles de interfaz crear, conectar y alojar fácilmente aplicaciones completas AWS, con la flexibilidad de aprovechar la variedad de aplicaciones a Servicios de AWS medida que evolucionan sus casos de uso. Amplify Auth utiliza principalmente Amazon Cognito para crear características de autenticación.

Temas

Una implementación típica de Amazon Cognito utiliza una combinación de herramientas visuales y. APIs La consola de Amazon Cognito es la interfaz visual para configurar y administrar los grupos de usuarios y grupos de identidades de Amazon Cognito. La interfaz de usuario alojada es una aplicación de inicio de sesión ready-to-use basada en la web que permite probar e implementar rápidamente los grupos de usuarios de Amazon Cognito. Además, en la mayoría de las implementaciones de Amazon Cognito, debe agregar código en las aplicaciones para interactuar con los grupos de usuarios y grupos de identidades. Por ejemplo, es posible que la aplicación invoque la interfaz de usuario alojada para iniciar sesión como usuario y, a continuación, llame al punto de conexión del token desde el código de la aplicación para intercambiar el código de autorización de usuario por tokens. A continuación, la aplicación debe interpretar y almacenar los tokens de usuario y presentarlos en el contexto adecuado para la autenticación y la autorización. Amplify agrega herramientas de integración guiadas con funciones integradas para estos procesos.

También puede crear los recursos de Amazon Cognito completamente en código. Para empezar a usar su propio código de aplicación personalizado, consulte los ejemplos de código de Amazon Cognito para. AWS SDKs Para la integración con Amazon Cognito como proveedor de identidades de OpenID Connect, utilice Herramientas para desarrolladores de OpenID Connect.

Antes de utilizar la autenticación y autorización de Amazon Cognito, elija una plataforma de aplicaciones y prepare el código para integrarlo con el servicio. Para ver las plataformas disponibles, consulte Autenticación con AWS SDKs. AWS CLI Es una línea de comandos SDK para Amazon Cognito y Servicios de AWS otros, y es un lugar valioso para empezar a familiarizarse con Amazon Cognito. API

nota

Algunos componentes de Amazon Cognito solo se pueden configurar con. API Por ejemplo, solo puede configurar un activador Lambda personalizado SMS o de remitente de correo electrónico para un grupo de usuarios con una solicitud que actualice la LambdaConfig propiedad de la UserPoolclase en una solicitud CreateUserPoolo UpdateUserPoolAPI.

Los grupos de usuarios de Amazon Cognito API comparten su espacio de nombres con varias clases de operaciones. API Una clase configura los grupos de usuarios y los procesos, proveedores de identidades y usuarios. Otra incluye operaciones no autenticadas para que los usuarios de un cliente público inicien sesión, cierren sesión y administren los perfiles. La última clase de API operaciones realiza operaciones de usuario que usted autoriza con sus propias AWS credenciales en un cliente confidencial del lado del servidor. Debe conocer la arquitectura de la aplicación prevista antes de empezar a implementar el código de la aplicación. Para obtener más información, consulte Uso de los grupos de usuarios API y el servidor de autorización.

Autenticación con AWS Amplify

AWS Amplify es una solución completa para crear aplicaciones web y móviles. Con Amplify, puede conectarse a los recursos existentes con las bibliotecas de Amplify, o puede crear y configurar nuevos recursos con la interfaz de línea de comandos de Amplify (). CLI Amplify también tiene componentes de interfaz de usuario conectados, como Autenticador para configurar y personalizar la experiencia de inicio y registro en la aplicación.

Para usar las características de autenticación de Amplify en la aplicación de frontend, consulte la siguiente documentación por plataforma.

Las bibliotecas Amplify son de código abierto y están disponibles en. GitHub Para obtener más información sobre cómo Amplify Auth implementa la autenticación de Amazon Cognito, consulte las siguientes bibliotecas.

Creación de una interfaz de usuario (IU) con Amplify

La Interfaz de usuario alojada de grupos de usuarios de Amazon Cognito puede satisfacer las necesidades esenciales de una frontend de autenticación para una aplicación web o móvil. Para personalizar la interfaz de usuario (IU) más allá de los parámetros que admite la interfaz de usuario alojada, cree una aplicación personalizada. La interfaz de usuario de Amplify es una recopilación personalizable de componentes de frontend en varios idiomas.

Una captura de pantalla de una aplicación del autenticador de Amplify de ejemplo.

Para empezar con el componente de autenticación personalizado, consulte la siguiente documentación del componente del autenticador.

Autenticación con AWS SDKs

Si desea utilizar un backend seguro para crear su propio microservicio de identidad que interactúe con Amazon Cognito, conéctese a los grupos de usuarios de Amazon Cognito y a los grupos de identidades de Amazon Cognito con y en el idioma que prefieraAPI. AWS SDK

Para obtener más información sobre cada API operación, consulte la Referencia de grupos de usuarios de Amazon Cognito y la API Referencia de Amazon API Cognito. Estos documentos contienen (consulte también) secciones con recursos para usar una variedad de plataformas SDKs compatibles.