Authentification avec AWS Amplify Authentification avec AWS SDKs

Intégration de l'authentification et de l'autorisation Amazon Cognito avec des applications Web et mobiles

L'intégration la plus simple que vous puissiez créer avec les groupes d'utilisateurs Amazon Cognito est la connexion gérée. L'authentification du groupe d'utilisateurs avec connexion gérée nécessite des bibliothèques OpenID Connect (OIDC) qui dirigent les utilisateurs vers des pages de connexion hébergées. Dans cette série de points de terminaison Web interactifs avec l'utilisateur et de redirection, Amazon Cognito gère le flux d'authentification, y compris la connexion par un tiers, l'authentification multifactorielle (MFA) et le choix d'un flux d'authentification. Votre application doit uniquement traiter le résultat de l'authentification renvoyé par Amazon Cognito dans la réponse.

Vous pouvez également ajouter un AWS SDK à votre application, créer des interfaces d'authentification personnalisées et invoquer des opérations d'API pour authentifier et autoriser vos utilisateurs. AWS Amplifypermet de créer Service AWS des applications complètes, avec l'authentification Amazon Cognito en arrière-plan.

Rubriques

La mise en œuvre d'Amazon Cognito repose sur une combinaison d'outils AWS Management Console d'administration du AWS SDK et de bibliothèques de SDK dans les applications. La console Amazon Cognito est l'interface visuelle permettant de configurer et de gérer vos groupes d'utilisateurs et réserves d'identités Amazon Cognito.

Managed Login est une application de connexion ready-to-use Web permettant de tester et de déployer rapidement des groupes d'utilisateurs Amazon Cognito. Cela nécessite la configuration des bibliothèques OIDC dans vos applications pour interagir avec vos groupes d'utilisateurs. Par exemple, votre application peut invoquer la connexion gérée pour la connexion des utilisateurs, puis appeler le point de terminaison du jeton à partir du code de votre application pour échanger le code d'autorisation de votre utilisateur contre des jetons. Votre application doit ensuite interpréter et stocker les jetons de vos utilisateurs, puis les présenter dans le contexte approprié pour l'authentification et l'autorisation. Amplify ajoute des outils d'intégration guidée avec des fonctions intégrées pour ces processus.

Vous pouvez également créer vos ressources Amazon Cognito entièrement en code. Les pools d'identités ne disposent pas des mêmes options d'authentification gérées que les groupes d'utilisateurs. Pour accéder aux AWS informations d'identification dans vos applications, implémentez les opérations des pools d'identités dans les modules SDK importés. Pour commencer à utiliser votre propre code d'application personnalisé, consultez les exemples de code Amazon Cognito pour. AWS SDKs Pour l'intégration à Amazon Cognito en tant que fournisseur d'identité OpenID Connect, utilisez les Outils de développement OpenID Connect.

Avant d'utiliser l'authentification et l'autorisation Amazon Cognito, choisissez une plateforme d'application et préparez votre code pour l'intégrer au service. Pour connaître les plateformes disponibles pour AWS SDKs, voirAuthentification avec AWS SDKs. AWS CLI Il s'agit d'un SDK en ligne de commande pour Amazon Cognito et d'autres applications. Il constitue un Services AWS excellent point de départ pour vous familiariser avec les opérations de l'API Amazon Cognito et leur syntaxe.

Note

Certains composants d'Amazon Cognito ne peuvent être configurés qu'avec cette API. Par exemple, vous ne pouvez définir un déclencheur Lambda d'expéditeur de SMS ou d'e-mail personnalisé pour un groupe d'utilisateurs qu'avec une demande qui met à jour la LambdaConfig propriété de la UserPoolclasse dans une demande d'UpdateUserPoolAPI CreateUserPoolou d'API.

L'API des groupes d'utilisateurs Amazon Cognito partage son espace de nommage avec plusieurs classes d'opérations d'API. Une classe configure les groupes d'utilisateurs et leurs processus, les fournisseurs d'identité et les utilisateurs. Une autre inclut des opérations non authentifiées permettant à vos utilisateurs d'un client public de se connecter, de se déconnecter et de gérer leurs profils. La dernière classe d'opérations d'API effectue des opérations utilisateur que vous autorisez avec vos propres AWS informations d'identification dans un client confidentiel côté serveur. Vous devez connaître l'architecture de votre application prévue avant de commencer à implémenter le code de l'application. Pour de plus amples informations, veuillez consulter Comprendre l'API, l'OIDC et l'authentification par pages de connexion gérées.

Authentification avec AWS Amplify

AWS Amplify est une solution complète pour créer des applications Web et mobiles. Avec Amplify, vous pouvez vous connecter à des ressources existantes à l'aide des bibliothèques Amplify, ou vous pouvez créer et configurer de nouvelles ressources à l'aide de l'interface de ligne de commande (CLI) d'Amplify. Amplify possède également des composants d'interface utilisateur connectés tels que Authenticator pour configurer et personnaliser l'expérience de connexion et d'inscription dans votre application.

Pour utiliser les fonctionnalités d'authentification Amplify dans votre application front-end, consultez la documentation suivante par plateforme.

Amplifier l'authentification pour React
Amplifier l'authentification pour React Native
Amplifier l'authentification pour Swift (iOS)
Authentification Amplify pour Android
Authentification Amplify pour Flutter (langue française non garantie)

Les bibliothèques Amplify sont open source et sont disponibles sur. GitHub Pour en savoir plus sur la façon dont Amplify Auth implémente l'authentification Amazon Cognito, consultez les bibliothèques suivantes.

Créer une interface utilisateur (UI) avec Amplify

Connexion gérée par le groupe d'utilisateurspeut répondre aux besoins essentiels d'une interface d'authentification pour une application Web ou mobile. Pour personnaliser votre interface utilisateur (UI) au-delà des paramètres pris en charge par la connexion gérée, créez une application sur mesure. L'interface utilisateur Amplify est une collection personnalisable de composants front-end dans différentes langues.

Capture d'écran d'un exemple d'application Amplify Authenticator.

Pour commencer à utiliser votre composant d'authentification personnalisé, consultez la documentation suivante relative au composant Authenticator.

Authentification avec AWS SDKs

Pour utiliser un backend sécurisé afin de créer votre propre microservice d'identité qui interagit avec AWS Amazon Cognito, connectez-vous aux groupes d'utilisateurs Amazon Cognito et à l'API des groupes d'identités Amazon Cognito à l'aide d'un SDK dans la langue de votre choix.

Pour plus d'informations sur chaque opération d'API, consultez les documents Référence d'API des groupes d'utilisateurs Amazon Cognito et Référence d'API Amazon Cognito. Ces documents contiennent des sections (voir aussi) contenant des ressources pour l'utilisation de diverses plateformes prises SDKs en charge.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Options de démarrage supplémentaires

Comment fonctionne l'authentification