Mengintegrasikan otentikasi dan otorisasi Amazon Cognito dengan aplikasi web dan seluler - Amazon Cognito
Otentikasi dengan AWS AmplifyOtentikasi dengan AWS SDKs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengintegrasikan otentikasi dan otorisasi Amazon Cognito dengan aplikasi web dan seluler

Saat mengintegrasikan aplikasi dengan klien aplikasi Amazon Cognito, Anda dapat menjalankan API operasi untuk autentikasi dan otorisasi pengguna. Kami menyarankan Anda menggunakan AWS Amplifyuntuk mengintegrasikan Amazon Cognito dengan web dan aplikasi seluler Anda. AWS Amplify adalah solusi lengkap yang memungkinkan pengembang web dan seluler frontend dengan mudah membangun, menghubungkan, dan meng-host aplikasi fullstack AWS, dengan fleksibilitas untuk memanfaatkan luasnya Layanan AWS saat kasus penggunaan Anda berkembang. Amplify Auth terutama menggunakan Amazon Cognito untuk membangun fitur otentikasi.

Topik

Implementasi khas Amazon Cognito menggunakan campuran alat visual dan. APIs Konsol Amazon Cognito adalah antarmuka visual untuk penyiapan dan pengelolaan kumpulan pengguna Amazon Cognito dan kumpulan identitas Anda. UI yang dihosting adalah aplikasi masuk ready-to-use berbasis web untuk pengujian cepat dan penyebaran kumpulan pengguna Amazon Cognito. Selain itu, di sebagian besar penerapan Amazon Cognito, Anda harus menambahkan kode di aplikasi untuk berinteraksi dengan kumpulan pengguna dan kumpulan identitas. Misalnya, aplikasi Anda mungkin memanggil UI yang dihosting untuk login pengguna, lalu memanggil titik akhir token dari kode aplikasi Anda untuk menukar kode otorisasi pengguna Anda dengan token. Kemudian aplikasi Anda harus menafsirkan dan menyimpan token pengguna Anda, dan menyajikannya dalam konteks yang sesuai untuk otentikasi dan otorisasi. Amplify menambahkan alat integrasi terpandu dengan fungsi bawaan untuk proses ini.

Anda juga dapat membangun sumber daya Amazon Cognito sepenuhnya dalam kode. Untuk memulai dengan kode aplikasi kustom Anda sendiri, kunjungi contoh kode Amazon Cognito untuk. AWS SDKs Untuk integrasi dengan Amazon Cognito sebagai penyedia identitas OpenID Connect, gunakan alat pengembang OpenID Connect.

Sebelum Anda menggunakan otentikasi dan otorisasi Amazon Cognito, pilih platform aplikasi dan siapkan kode Anda untuk diintegrasikan dengan layanan. Untuk platform yang tersedia, lihatOtentikasi dengan AWS SDKs. AWS CLI Ini adalah baris perintah SDK untuk Amazon Cognito dan Layanan AWS lainnya, dan merupakan tempat yang berharga untuk mulai membiasakan diri dengan Amazon Cognito. API

catatan

Beberapa komponen Amazon Cognito hanya dapat dikonfigurasi dengan file. API Misalnya, Anda hanya dapat menyetel pemicu Lambda kustom kumpulan pengguna SMS atau pengirim email dengan permintaan yang memperbarui LambdaConfig properti kelas UserPooldalam CreateUserPoolpermintaan atau. UpdateUserPoolAPI

Kumpulan pengguna Amazon Cognito API membagikan namespace-nya dengan beberapa kelas operasi. API Satu kelas mengonfigurasi kumpulan pengguna dan prosesnya, penyedia identitas, dan pengguna. Lain termasuk operasi yang tidak diautentikasi untuk pengguna Anda di klien publik untuk masuk, keluar, dan mengelola profil mereka. Kelas operasi terakhir melakukan API operasi pengguna yang Anda otorisasi dengan AWS kredensil Anda sendiri di klien sisi server rahasia. Anda harus mengetahui arsitektur aplikasi yang Anda inginkan sebelum mulai menerapkan kode aplikasi. Untuk informasi selengkapnya, lihat Menggunakan kumpulan pengguna API dan server otorisasi.

Otentikasi dengan AWS Amplify

AWS Amplify adalah solusi lengkap untuk membangun aplikasi web dan seluler. Dengan Amplify, Anda dapat terhubung ke sumber daya yang ada dengan pustaka Amplify, atau Anda dapat membuat dan mengonfigurasi sumber daya baru dengan antarmuka baris perintah Amplify (). CLI Amplify juga memiliki komponen UI yang terhubung seperti Authenticator untuk penyiapan dan penyesuaian pengalaman masuk dan pendaftaran di aplikasi Anda.

Untuk menggunakan fitur otentikasi Amplify di aplikasi front-end Anda, lihat dokumentasi berikut berdasarkan platform.

Library Amplify adalah open source dan tersedia di. GitHub Untuk mempelajari selengkapnya tentang cara Amplify Auth mengimplementasikan autentikasi Amazon Cognito, kunjungi library berikut.

Membuat antarmuka pengguna (UI) dengan Amplify

UI yang dihosting kumpulan pengguna Amazon Cognito dapat memenuhi kebutuhan penting front-end otentikasi untuk aplikasi web atau seluler. Untuk menyesuaikan antarmuka pengguna (UI) Anda di luar parameter yang diakomodasi oleh UI yang dihosting, buat aplikasi khusus. Amplify UI adalah kumpulan komponen front-end yang dapat disesuaikan dalam berbagai bahasa.

Tangkapan layar dari contoh aplikasi Amplify Authenticator.

Untuk memulai dengan komponen otentikasi kustom Anda, kunjungi dokumentasi berikut untuk komponen Authenticator.

Otentikasi dengan AWS SDKs

Untuk menggunakan backend aman untuk membangun layanan mikro identitas Anda sendiri yang berinteraksi dengan Amazon Cognito, sambungkan ke kumpulan pengguna Amazon Cognito dan kumpulan identitas API Amazon Cognito dengan bahasa pilihan Anda. AWS SDK

Untuk detail tentang setiap API operasi, lihat APIReferensi kumpulan pengguna Amazon Cognito dan Referensi Amazon API Cognito. Dokumen-dokumen ini berisi Lihat juga bagian dengan sumber daya untuk menggunakan berbagai SDKs platform yang didukung.