Integrazione dell'autenticazione e dell'autorizzazione di Amazon Cognito con app web e mobili - Amazon Cognito
Autenticazione con AWS AmplifyAutenticazione con AWS SDKs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione dell'autenticazione e dell'autorizzazione di Amazon Cognito con app web e mobili

Quando integri la tua app con un client di app Amazon Cognito, puoi richiamare API le operazioni di autenticazione e autorizzazione dei tuoi utenti. Ti consigliamo di utilizzarlo AWS Amplifyper integrare Amazon Cognito con le tue app web e mobili. AWS Amplify è una soluzione completa che consente agli sviluppatori web e mobili di frontend di creare, connettere e ospitare facilmente applicazioni full stack AWS, con la flessibilità necessaria per sfruttare l'ampiezza dei casi d'uso man mano che i casi d'uso si evolvono. AWS servizi Amplify Auth utilizza principalmente Amazon Cognito per creare funzionalità di autenticazione.

Argomenti

Un'implementazione tipica di Amazon Cognito utilizza una combinazione di strumenti visivi e. APIs La console Amazon Cognito è l'interfaccia visiva per la configurazione e la gestione dei pool di utenti e dei pool di identità di Amazon Cognito. L'interfaccia utente ospitata è un'applicazione di accesso ready-to-use basata sul Web per il test e la distribuzione rapidi dei pool di utenti di Amazon Cognito. Inoltre, nella maggior parte delle implementazioni di Amazon Cognito è necessario aggiungere codice nelle app per interagire con i pool di utenti e i pool di identità. Ad esempio, l'app potrebbe richiamare l'interfaccia utente ospitata per l'accesso utente, quindi chiamare l'endpoint del token dal codice dell'app per scambiare il codice di autorizzazione dell'utente con i token. Quindi, l'app deve interpretare e archiviare i token dell'utente e presentarli nel contesto appropriato per l'autenticazione e l'autorizzazione. Amplify aggiunge strumenti di integrazione guidata con funzioni integrate per tali processi.

Puoi anche creare le risorse Amazon Cognito interamente nel codice. Per iniziare a utilizzare il codice personalizzato dell'app, consulta gli esempi di codice di Amazon Cognito per. AWS SDKs Per l'integrazione con Amazon Cognito come provider di identità OpenID Connect, usa Strumenti per sviluppatori OpenID Connect.

Prima di utilizzare l'autenticazione e l'autorizzazione Amazon Cognito, scegli una piattaforma app e prepara il tuo codice per l'integrazione con il servizio. Per le piattaforme disponibili, consulta Autenticazione con AWS SDKs. AWS CLI È una riga di comando SDK per Amazon Cognito e AWS servizi altri ed è un ottimo punto di partenza per iniziare a familiarizzare con Amazon Cognito. API

Nota

Alcuni componenti di Amazon Cognito possono essere configurati solo con. API Ad esempio, puoi impostare un trigger Lambda personalizzato per un pool di utenti SMS o un mittente di posta elettronica solo con una richiesta che aggiorni LambdaConfig la proprietà UserPooldella classe in CreateUserPooluna UpdateUserPoolAPIrichiesta or.

I pool di utenti di Amazon Cognito API condividono il proprio namespace con diverse classi di operazioni. API Una classe configura i pool di utenti e i relativi processi, i provider di identità e gli utenti. Un'altra include operazioni non autenticate che consentono agli utenti di un client pubblico di accedere, disconnettersi e gestire i propri profili. L'ultima classe di API operazioni esegue operazioni utente che autorizzi con le tue AWS credenziali in un client riservato lato server. È necessario conoscere l'architettura dell'app desiderata prima di iniziare a implementare il codice dell'app. Per ulteriori informazioni, consulta Utilizzo dell'API dei pool di utenti Amazon Cognito e degli endpoint del pool di utenti.

Autenticazione con AWS Amplify

AWS Amplify è una soluzione completa per la creazione di applicazioni web e mobili. Con Amplify, puoi connetterti alle risorse esistenti con le librerie Amplify oppure puoi creare e configurare nuove risorse con l'interfaccia a riga di comando Amplify (). CLI Amplify dispone anche di componenti dell'interfaccia utente collegati come Autenticatore per configurare e personalizzare l'esperienza di accesso e registrazione nella tua app.

Per utilizzare le funzionalità di autenticazione di Amplify nella tua app front-end, consulta la seguente documentazione in base alla piattaforma.

Le librerie Amplify sono open source e sono disponibili su. GitHub Per ulteriori informazioni su come Amplify Auth implementa l'autenticazione Amazon Cognito, visita le seguenti librerie.

Creazione di un'interfaccia utente con Amplify

L'interfaccia utente ospitata dei pool di utenti di Amazon Cognito può soddisfare le esigenze essenziali di un front-end di autenticazione per un'app Web o per dispositivi mobili. Per personalizzare l'interfaccia utente oltre i parametri consentiti dall'interfaccia utente ospitata, crea un'app personalizzata. Amplify UI è una raccolta personalizzabile di componenti front-end in un'ampia gamma di lingue.

Uno screenshot di un esempio di applicazione Amplify Authenticator.

Per iniziare a utilizzate il tuo componente di autenticazione personalizzato, consulta la seguente documentazione per il componente Authenticator.

Autenticazione con AWS SDKs

Per utilizzare un backend sicuro per creare il tuo microservizio di identità che interagisce con Amazon Cognito, connettiti ai pool di utenti di Amazon Cognito e ai pool di identità API di Amazon Cognito con una nella lingua che preferisci. AWS SDK

Per i dettagli su ciascuna API operazione, consulta Amazon Cognito User Pools API Reference e Amazon API Cognito Reference. Questi documenti contengono le sezioni «Vedi anche» con risorse per l'utilizzo di una varietà di piattaforme SDKs supportate.