O Amazon Cognito permite aos desenvolvedores configurar as funcionalidades de gerenciamento de identidade e acesso do cliente (CIAM), permitindo que os usuários se cadastrem, façam login e acessem aplicações voltadas para o cliente, portais da Web ou serviços digitais para sua organização.

Aqui você encontrará materiais técnicos que descrevem como realizar tarefas específicas com amostras de código que podem ser reutilizadas em suas aplicações. O primeiro conjunto de guias abaixo ensina o essencial para os grupos de usuários do Amazon Cognito, os bancos de identidades do Amazon Cognito e o desenvolvimento do AWS AppSync.  

Conceitos básicos

Grupos de usuários do Amazon Cognito

Os grupos de usuários do Amazon Cognito facilitam a criação e a manutenção de um diretório de usuários, além da adição de cadastros (integração do usuário) e conexões em sua aplicação móvel ou da Web, para autenticação, autorização e acesso e controle de recursos.

Grupos de identidade do Amazon Cognito

Com grupos de identidade do Amazon Cognito, você pode criar identidades únicas e atribuir permissões aos usuários. Você também pode conectar usuários por meio de provedores de identidades sociais, como o Facebook, o Google ou a Apple, ou com fornecedores de identidades corporativas com SAML ou OIDC, e controlar o acesso a seus recursos de back-end.

AWS AppSync

Se o Amazon Cognito Sync é novo para você, use o AWS AppSync. Da mesma forma que o Amazon Cognito Sync, o AWS AppSync é um serviço para a sincronização de dados de aplicações entre dispositivos.

Ele permite a sincronização de dados do usuário como preferências da aplicação ou estado do jogo. Além disso, ele amplia essas funcionalidades permitindo que vários usuários sincronizem dados compartilhados para colaboração em tempo real.

O AWS AppSync simplifica o desenvolvimento de aplicações, permitindo que você crie uma API flexível para acessar, manipular e combinar de forma segura dados de uma ou mais fontes de dados. O AppSync é um serviço gerenciado que usa GraphQL para permitir que aplicações obtenham exatamente os dados de que precisam com mais facilidade.

Workshop

Amazon Cognito Workshop
Neste workshop, vamos nos aprofundar no Cognito e desenvolver uma solução de autenticação para uma amostra de loja de varejo. Trabalharemos com grupos de usuários do Amazon Cognito para autenticação de API para uma IU hospedada, SDK de grupos de usuários do Amazon Cognito com AWS Amplify e SDK de bancos de identidades do Amazon Cognito.

Exemplos de aplicações

Exemplo de aplicação de loja de animais
Este exemplo de aplicação Web demonstra a autenticação e a autorização baseada em políticas de diferentes tipos de usuário em uma aplicação Web imaginária de loja de animais de estimação. Essa aplicação usa o Amazon Cognito para autenticação e usa o Amazon Verified Permissions para a autorização baseada em políticas. A aplicação usa a plataforma AWS Amplify para acelerar a implantação e o provisionamento de recursos de back-end.

Implemente a autenticação sem senha com o Amazon Cognito
A autenticação sem senha melhora a segurança, reduz o atrito e fornece uma experiência melhor ao usuário para os usuários finais de aplicações voltadas ao cliente. O Amazon Cognito fornece atributos para implementar fluxos de autenticação personalizados, que podem ser usados para expandir os fatores de autenticação da aplicação. 

Essa solução demonstra vários padrões para oferecer suporte à autenticação sem senha e fornece implementações de referência para esses métodos:

  • FIDO2: também conhecido como WebAuthn; faça login com Face, Touch, YubiKey, etc.
  • Login com link mágico: faça login com um link secreto de uso único que é enviado por e-mail para você (e funciona em todos os navegadores).
  • Autenticação intensificada baseada em SMS: permita que um usuário já conectado verifique sua identidade novamente com uma senha de uso único (OTP) de SMS sem exigir que ele digite a senha.

A implementação de referência de cada um desses métodos de autenticação usa vários recursos da AWS. Essa solução contém código CDK (TypeScript) para o back-end e código de front-end (TypeScript) para usar na Web, React e React Native para ajudar os desenvolvedores a entender os componentes necessários, além de expandir e ajustar a solução conforme necessário. 

Vídeos de visão geral

Como criar um grupo de usuários do Amazon Cognito (7:37)
Amazon Cognito user pools deep dive (24:47)
How to create an Amazon Cognito identity pool in new UI (7:25)
Como usar os recursos avançados de segurança do grupo de usuários do Amazon Cognito (11:00)
Suporte do Amazon Cognito para AWS Web Application Firewall (5:31)
Autenticação sem senha com o Amazon Cognito (11:41)
Proteger sua aplicação com o Amazon Cognito (27:36)
Managing B2B (multi-tenancy) identity at scale (Gerenciar identidades B2B (multilocação) em escala) (36:49)
Prepare and protect your applications during the holiday with Amazon Cognito and AWS WAF (Preparar e proteger suas aplicações durante feriados com Amazon Cognito e AWS WAF) (48:26)
Fine-grained Access Control with Amazon Cognito Identity Pools (Controle de acesso refinado com grupos de identidades do Amazon Cognito) (20:20)
Using Amazon Cognito in AWS Amplify (Auth) (Usar o Amazon Cognito no AWS Amplify (Auth)) (13:30)
Além da autenticação com o Amazon Cognito (25:53)
Uma jornada para um CIAM personalizado de primeira classe, com a participação do Grupo Neiman Marcus (33:20)
Crie uma solução de CIAM em 1 hora (39:10)

Documentação

Grupos de usuários do Amazon Cognito (Guia do desenvolvedor)

Siga estas etapas para definir e configurar um grupo de usuários pela primeira vez com o console do Amazon Cognito

Configurar a aplicação de amostra: iOS | Android | JavaScript (Angular 2)

 

Grupos de identidade do Amazon Cognito (Guia do desenvolvedor)

Apresenta uma visão geral e as etapas dos grupos de identidade do Amazon Cognito para criar identidades ou configurar a autenticação do usuário com provedores de identidade federados sociais ou baseados em SAML.

Configurar uma aplicação de amostra: iOS  | Android

 

Integrar grupos de identidades com grupos de usuários (Guia do desenvolvedor)

Conecte seus usuários e aplicações a outros serviços da AWS.

 

Sincronizar dados de aplicativos entre dispositivos

Se o Amazon Cognito Sync é novo para você, use o AWS AppSync. O AWS AppSync é um serviço para a sincronização de dados de aplicações entre dispositivos. Ele permite a sincronização de dados do usuário como preferências da aplicação ou estado do jogo. Além disso, ele amplia essas funcionalidades permitindo que vários usuários sincronizem dados compartilhados para colaboração em tempo real. Para clientes existentes do Cognito Sync, aqui está uma referência para começar a usar o Amazon Cognito Sync.

 

Perguntas da central de conhecimento do AWS Support para o Amazon Cognito

Obtenha respostas às perguntas mais frequentes e use artigos úteis para solucionar os recursos do Amazon Cognito, como recuperação de contas, tokens OIDC, configurações de segurança e muito mais.

Novidades

  • Data (do mais recente ao mais antigo)
Nenhum resultado encontrado
1

Ferramentas e SDKs para desenvolvedores

Amazon Cognito Sync

APIs de baixo nível
Além de usar os SDKs de aplicações móveis e JavaScript de nível superior, você também pode usar as APIs de nível inferior disponíveis por meio dos seguintes AWS SDKs para integrar toda a funcionalidade do Amazon Cognito às suas aplicações.

Publicações e artigos do blog

No momento, não há nenhuma publicação de blog. Consulte o blog da AWS para ver outros recursos.