Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'Amazon Cognito
Amazon Cognito assure l’authentification, l’autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Les utilisateurs se connectent directement à l'aide de leurs identifiants de connexion ou via un tiers, tel que Facebook, Amazon, Google ou Apple.
Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupes d'identités. Les groupes d'utilisateurs sont des annuaires d'utilisateurs qui fournissent des options d'inscription et de connexion aux utilisateurs de votre application. Les groupes d'identités vous permettent d'accorder à vos utilisateurs l'accès à d'autres AWS services. Vous pouvez utiliser des groupes d'identités et des groupes d'utilisateurs séparément ou conjointement. Pour plus d'informations, consultez les scénarios Amazon Cognito courants dans la documentation Amazon Cognito.
Exemple de cas d’utilisation
Le schéma suivant montre un exemple d'implémentation d'Amazon Cognito avec une application Web ASP.NET Core sans serveur, Amazon API Gateway et. AWS Lambda Cette architecture est mise en œuvre à l'aide de la configuration suivante :
-
Un groupe d'utilisateurs Amazon Cognito est configuré pour authentifier, stocker et gérer les utilisateurs.
-
Une application Web ASP.NET Core est hébergée dans Lambda et gérée par API Gateway.
-
Un script côté client authentifie les utilisateurs auprès d'Amazon Cognito. Le script reçoit un jeton Web JSON (JWT) d'Amazon Cognito (1) et le transmet sous forme d'en-tête d'autorisation HTTP aux méthodes de l'API Web pour autorisation. Le JWT est ensuite transmis à API Gateway pour autorisation (2).
Ressources
