Uso de Amazon Cognito

Amazon Cognito ofrece autenticación, autorización y administración de usuarios para sus aplicaciones móviles y web. Los usuarios inician sesión directamente con las credenciales de inicio de sesión o a través de un tercero, como Facebook, Amazon, Google o Apple.

Los dos componentes principales de Amazon Cognito son los grupos de usuarios y los grupos de identidades. Los grupos de usuarios son directorios de usuarios que ofrecen opciones de registro e inicio de sesión para los usuarios de la aplicación. Los grupos de identidades le permiten conceder a sus usuarios acceso a otros AWS servicios. Puede utilizar los grupos de identidades y los grupos de usuarios juntos o por separado. Para obtener más información, consulte Escenarios comunes de Amazon Cognito en la documentación de Amazon Cognito.

Ejemplo de caso de uso

En el siguiente diagrama se muestra un ejemplo de implementación de Amazon Cognito con una aplicación web ASP.NET Core sin servidor, Amazon API Gateway y. AWS Lambda Esta arquitectura se implementa mediante la siguiente configuración:

Un grupo de usuarios de Amazon Cognito está configurado para autenticar, almacenar y gestionar los usuarios.
Una aplicación web de ASP.NET Core está alojada en Lambda y dirigida por API Gateway.
Un script del lado del cliente autentica a los usuarios en Amazon Cognito. El script recibe un token web JSON (JWT) de Amazon Cognito (1) y lo pasa como encabezado de autorización HTTP a los métodos de la API web para su autorización. A continuación, el JWT se pasa a API Gateway para su autorización (2).

Uso de Amazon Cognito y API Gateway para el desarrollo seguro de aplicaciones de.NET Framework

Recursos

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de IAM en entornos de producción

Registro de la aplicación