Integração da autenticação e autorização do Amazon Cognito com aplicações móveis e da web - Amazon Cognito
Autenticação com AWS AmplifyAutenticação com AWS SDKs

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração da autenticação e autorização do Amazon Cognito com aplicações móveis e da web

Ao integrar seu aplicativo a um cliente de aplicativo do Amazon Cognito, você pode invocar API operações para autenticação e autorização de seus usuários. Recomendamos que você use AWS Amplifypara integrar o Amazon Cognito com seus aplicativos web e móveis. AWS Amplify é uma solução completa que permite que desenvolvedores front-end web e móveis criem, conectem e hospedem facilmente aplicativos fullstack AWS, com a flexibilidade de aproveitar a amplitude da evolução de seus casos de Serviços da AWS uso. O Amplify Auth usa principalmente o Amazon Cognito para criar atributos de autenticação.

Tópicos

Uma implementação típica do Amazon Cognito usa uma combinação de ferramentas visuais e. APIs O console do Amazon Cognito é a interface visual para configuração e gerenciamento dos grupos de usuários e bancos de identidades do Amazon Cognito. A interface de usuário hospedada é um aplicativo de login ready-to-use baseado na web para testes e implantação rápidos de grupos de usuários do Amazon Cognito. Além disso, na maioria das implantações do Amazon Cognito, você deve adicionar código nas aplicações para interagir com os grupos de usuários e bancos de identidades. Por exemplo, a aplicação pode invocar a interface de usuário hospedada para o login do usuário e, depois, chamar o endpoint do token pelo código da aplicação a fim de trocar o código de autorização do usuário por tokens. Depois, a aplicação deve interpretar e armazenar os tokens do usuário e apresentá-los no contexto apropriado para autenticação e autorização. O Amplify adiciona ferramentas de integração guiada com funções integradas para esses processos.

Você também pode criar recursos do Amazon Cognito inteiramente em código. Para começar a usar seu próprio código de aplicativo personalizado, visite os exemplos de código do Amazon Cognito para. AWS SDKs Para integração com o Amazon Cognito como um provedor de identidades do OpenID Connect, use Ferramentas para desenvolvedores do OpenID Connect.

Antes de usar a autenticação e a autorização do Amazon Cognito, escolha uma plataforma de aplicações e prepare seu código para se integrar ao serviço. Consulte as plataformas disponíveis em Autenticação com AWS SDKs. AWS CLI É uma linha de comando SDK para o Amazon Cognito e Serviços da AWS outros, e é um lugar valioso para começar a se familiarizar com o Amazon Cognito. API

nota

Alguns componentes do Amazon Cognito só podem ser configurados com o. API Por exemplo, você só pode definir um gatilho Lambda personalizado para um grupo de usuários SMS ou remetente de e-mail com uma solicitação que atualize LambdaConfig a propriedade UserPoolda classe em CreateUserPooluma UpdateUserPoolAPIsolicitação or.

Os grupos de usuários do Amazon Cognito API compartilham seu namespace com várias classes de operações. API Uma classe configura grupos de usuários e seus processos, provedores de identidades e usuários. Outra inclui operações não autenticadas para que os usuários em um cliente público façam login, saiam e gerenciem seus perfis. A classe final de API operações executa operações de usuário que você autoriza com suas próprias AWS credenciais em um cliente confidencial do lado do servidor. Você deve conhecer a arquitetura da aplicação pretendida antes de começar a implementar o código dela. Para obter mais informações, consulte Usando os grupos de usuários API e o servidor de autorização.

Autenticação com AWS Amplify

AWS Amplify é uma solução completa para criar aplicativos web e móveis. Com o Amplify, você pode se conectar aos recursos existentes com as bibliotecas do Amplify ou criar e configurar novos recursos com a interface de linha de comando do Amplify (). CLI O Amplify também tem componentes de interface de usuário conectados, como Autenticador para configuração e personalização da experiência de login e inscrição na aplicação.

Para usar os atributos de autenticação do Amplify na aplicação de front-end, consulte a documentação a seguir por plataforma.

As bibliotecas do Amplify são de código aberto e estão disponíveis em. GitHub Para saber mais sobre como o Amplify Auth implementa a autenticação do Amazon Cognito, acesse as seguintes bibliotecas.

Criar uma interface de usuário (UI) com o Amplify

Interface de usuário hospedada de grupos de usuários do Amazon Cognito pode atender às necessidades essenciais de um front-end de autenticação para uma aplicação web ou móvel. Para personalizar a interface de usuário (UI) além dos parâmetros que a interface de usuário hospedada acomoda, crie uma aplicação personalizada. Amplify UI é uma coleção personalizável de componentes de front-end em vários idiomas.

Uma captura de tela de um exemplo de aplicação do Autenticador do Amplify.

Para começar a usar o componente de autenticação personalizado, acesse a documentação a seguir para o componente Autenticador.

Autenticação com AWS SDKs

Para usar um back-end seguro para criar seu próprio microsserviço de identidade que interage com o Amazon Cognito, conecte-se aos grupos de usuários e grupos de identidade API do Amazon Cognito usando um no idioma de sua escolha. AWS SDK

Para obter detalhes sobre cada API operação, consulte a Referência de grupos de usuários do Amazon Cognito e a API Referência do Amazon API Cognito. Esses documentos contêm. Consulte também seções com recursos para usar uma variedade SDKs de plataformas suportadas.