开始使用 Amazon Cognito

借助 Amazon Cognito,您可以轻松为移动和 Web 应用程序添加用户登录功能。借助 Amazon Cognito,您还可以通过 Amazon 等社交身份提供商、SAML 身份解决方案 (如 Microsoft ADFS) 或使用您自己的身份系统对用户进行身份验证。

借助 Amazon Cognito,您可以专注于创建卓越的应用程序体验,而不用担心如何构建、保护和扩展解决方案来处理用户身份验证。

 


Cognito_Benefit_FederatedPools_BJS

Cognito Identity 可让您轻松实现联合身份,这样,您的用户就可以通过 Amazon 等社交身份提供商或使用您自己的身份解决方案登录。此外,您还可以让用户通过支持 Microsoft ADFS 等安全断言标记语言 (SAML) 的身份提供商进行登录。使用 Amazon Cognito 时,将为您的应用提供临时性的有限权限凭证,应用可以使用此凭证访问 AWS 资源。您可以针对 AWS 资源设置精细的访问权限,例如,您可以将 S3 存储桶中某个文件夹的访问权限仅授予某个应用程序用户,或者允许未验证的用户访问一组受限的资源。这意味着应用可以访问所需资源,并且您可以遵从安全最佳实践,无需在应用中对凭证进行硬编码。要了解更多信息,请访问我们的文档