Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration de l'authentification et de l'autorisation Amazon Cognito avec des applications Web et mobiles

Lorsque vous intégrez votre application à un client d'application Amazon Cognito, vous pouvez appeler API des opérations d'authentification et d'autorisation de vos utilisateurs. Nous vous recommandons d'AWS Amplifyintégrer Amazon Cognito à vos applications Web et mobiles. AWS Amplify est une solution complète qui permet aux développeurs Web et mobiles frontaux de créer, de connecter et d'héberger facilement des applications Fullstack AWS, avec la flexibilité nécessaire pour tirer parti de l'ampleur de l'évolution de vos AWS services cas d'utilisation. Amplify Auth utilise principalement Amazon Cognito pour créer des fonctionnalités d'authentification.

Une implémentation typique d'Amazon Cognito utilise un mélange d'outils visuels et. APIs La console Amazon Cognito est l'interface visuelle permettant de configurer et de gérer vos groupes d'utilisateurs et réserves d'identités Amazon Cognito. L'interface utilisateur hébergée est une application de connexion ready-to-use Web permettant de tester et de déployer rapidement des groupes d'utilisateurs Amazon Cognito. En outre, dans la plupart des déploiements Amazon Cognito, vous devez ajouter du code dans vos applications pour interagir avec vos groupes d'utilisateurs et vos réserves d'identités. Par exemple, votre application peut invoquer l'interface utilisateur hébergée pour la connexion des utilisateurs, puis appeler le point de terminaison du jeton à partir du code de votre application pour échanger le code d'autorisation de votre utilisateur contre des jetons. Votre application doit ensuite interpréter et stocker les jetons de vos utilisateurs, puis les présenter dans le contexte approprié pour l'authentification et l'autorisation. Amplify ajoute des outils d'intégration guidée avec des fonctions intégrées pour ces processus.

Vous pouvez également créer vos ressources Amazon Cognito entièrement en code. Pour commencer à utiliser votre propre code d'application personnalisé, consultez les exemples de code Amazon Cognito pour. AWS SDKs Pour l'intégration à Amazon Cognito en tant que fournisseur d'identité OpenID Connect, utilisez les Outils de développement OpenID Connect.

Avant d'utiliser l'authentification et l'autorisation Amazon Cognito, choisissez une plateforme d'application et préparez votre code pour l'intégrer au service. Pour connaître les plateformes disponibles, consultez Authentification avec AWS SDKs. AWS CLI Il s'agit d'une ligne de commande SDK pour Amazon Cognito et AWS services d'autres, et constitue un excellent point de départ pour vous familiariser avec Amazon Cognito. API

Le groupe d'utilisateurs Amazon Cognito API partage son espace de noms avec plusieurs classes d'opérations. API Une classe configure les groupes d'utilisateurs et leurs processus, les fournisseurs d'identité et les utilisateurs. Une autre inclut des opérations non authentifiées permettant à vos utilisateurs d'un client public de se connecter, de se déconnecter et de gérer leurs profils. La dernière classe d'APIopérations effectue des opérations utilisateur que vous autorisez avec vos propres AWS informations d'identification dans un client confidentiel côté serveur. Vous devez connaître l'architecture de votre application prévue avant de commencer à implémenter le code de l'application. Pour plus d’informations, consultez Utilisation de l’API des groupes d’utilisateurs et des points de terminaison d’un groupe d’utilisateurs Amazon Cognito.

Authentification avec AWS Amplify

AWS Amplify est une solution complète pour créer des applications Web et mobiles. Avec Amplify, vous pouvez vous connecter à des ressources existantes avec les bibliothèques Amplify, ou vous pouvez créer et configurer de nouvelles ressources avec l'interface de ligne de commande Amplify (). CLI Amplify possède également des composants d'interface utilisateur connectés tels que Authenticator pour configurer et personnaliser l'expérience de connexion et d'inscription dans votre application.

Pour utiliser les fonctionnalités d'authentification Amplify dans votre application front-end, consultez la documentation suivante par plateforme.

Les bibliothèques Amplify sont open source et sont disponibles sur. GitHub Pour en savoir plus sur la façon dont Amplify Auth implémente l'authentification Amazon Cognito, consultez les bibliothèques suivantes.

Créer une interface utilisateur (UI) avec Amplify

L'interface utilisateur hébergée pour les groupes d'utilisateurs Amazon Cognito peut répondre aux besoins essentiels d'une interface d'authentification front-end pour une application Web ou mobile. Pour personnaliser votre interface utilisateur au-delà des paramètres pris en charge par l'interface utilisateur hébergée, créez une application personnalisée. L'interface utilisateur Amplify est une collection personnalisable de composants front-end dans différentes langues.

Pour commencer à utiliser votre composant d'authentification personnalisé, consultez la documentation suivante relative au composant Authenticator.

Authentification avec AWS SDKs

Pour utiliser un backend sécurisé afin de créer votre propre microservice d'identité qui interagit avec Amazon Cognito, connectez-vous aux groupes d'utilisateurs Amazon Cognito et aux groupes d'identités Amazon Cognito avec un fichier dans la langue de votre choixAPI. AWS SDK

Pour plus de détails sur chaque API opération, consultez la référence des groupes d'utilisateurs Amazon Cognito et la API référence Amazon API Cognito. Ces documents contiennent des sections (voir aussi) contenant des ressources pour l'utilisation de diverses plateformes prises SDKs en charge.