Criar uma aplicação no console do Amazon Cognito - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma aplicação no console do Amazon Cognito

Os grupos de usuários adicionam opções de autenticação às aplicações de software. Para uma experiência inicial mais fácil, acesse o console do Amazon Cognito e siga as instruções. O processo de criação orienta você não somente na configuração dos recursos do grupo de usuários, mas também na configuração das partes iniciais da sua aplicação.

Quando estiver tudo pronto para começar, navegue até o console do Amazon Cognito e clique no botão para criar um grupo de usuários. O processo de configuração guiará você pelas opções de configuração e linguagem de programação.

Recursos adicionais para conceitos de autenticação
Como criar recursos do Amazon Cognito para sua aplicação

  1. Acesse o console do Amazon Cognito. Para atribuir permissões à sua entidade principal do IAM para que ela possa criar e gerenciar recursos do Amazon Cognito, consulte AWS políticas gerenciadas para o Amazon Cognito. A política AmazonCognitoPowerUser é suficiente para a criação de grupos de usuários.

  2. Selecione Criar grupo de usuários no menu Grupos de usuários ou selecione Começar gratuitamente em menos de 5 minutos.

  3. Em Definir sua aplicação, escolha o tipo de aplicação que melhor se adequa ao cenário para o qual você deseja criar os serviços de autenticação e autorização.

  4. Em Dê um nome para sua aplicação, insira um nome descritivo ou mantenha o nome padrão.

  5. Você deve fazer algumas escolhas básicas em Configurar opções compatíveis com configurações que não podem ser alteradas após a criação do grupo de usuários.

    1. Em Opções para identificadores de login, informe como você deseja identificar os usuários quando eles fizerem login. Você pode preferir nomes de usuário gerados pelo usuário, endereços de e-mail ou números de telefone. Você também pode permitir uma combinação de várias opções. O Amazon Cognito aceita as opções que você configurar no campo de nome de usuário dos formulários de login gerenciado.

    2. Em Atributos obrigatórios para a inscrição, informe quais informações do usuário você deseja coletar quando os usuários se registram para uma nova conta. Nas páginas de login gerenciado, o Amazon Cognito apresenta solicitações para todos os atributos obrigatórios.

      As Opções para identificadores de login influenciam seus atributos obrigatórios. O Nome de usuário requer atributos de e-mail ou telefone para que cada usuário possa receber um código de redefinição de senha em um e-mail ou SMS. O E-mail exige o atributo de e-mail e o Número de telefone requer o atributo de número de telefone.

  6. Em Adicionar um URL de retorno, insira um caminho de redirecionamento para sua aplicação após a conclusão da autenticação dos usuários. Esse local deve ser uma rota em sua aplicação que usa bibliotecas do OpenID Connect (OIDC) para processar os resultados da autenticação do usuário. Um exemplo de URL de retorno para uma aplicação de teste é https://localhost:3000/callback. Na aplicação NodeJS de exemplo no console do Amazon Cognito, essa rota utiliza openid-client para coletar o token de acesso e resgatá-lo para obter informações do usuário. Você poderá navegar pelos exemplos para sua plataforma de desenvolvimento após criar seus recursos.

  7. Selecione Criar sua aplicação. O Amazon Cognito cria um grupo de usuários e um cliente da aplicação com configurações padrão para seu tipo de aplicação. Você pode configurar opções adicionais, como provedores de identidades externos e autenticação multifator (MFA), após criar seus recursos iniciais.

  8. Na página Configurar sua aplicação, você pode obter imediatamente exemplos de código para sua aplicação. Para explorar o novo grupo de usuários, role para baixo e selecione Ir para visão geral.

  9. Para adicionar mais aplicações no mesmo grupo de usuários, navegue até o menu Clientes da aplicação e adicione um novo cliente da aplicação. Isso repetirá o processo de criação com foco na aplicação, mas adicionará somente um novo cliente da aplicação ao grupo de usuários existente.

Após criar um grupo de usuários e um ou mais clientes da aplicação com esse processo, você pode começar a testar as operações de autenticação com o login gerenciado. Essas opções de início rápido estão disponíveis para cadastro público. Recomendamos que você crie um ambiente de teste com o processo do console e, em seguida, mova o design finalizado para a produção. Dedique um tempo para se familiarizar com os recursos do Amazon Cognito. Em seguida, para migrar para workloads de produção, crie configurações personalizadas e implante-as com ferramentas de automação como o AWS CloudFormation e o AWS Cloud Development Kit (AWS CDK).

O Amazon Cognito faz algumas configurações padrão nesse processo que você não pode reverter. Para obter mais informações sobre as configurações do grupo de usuários que você não pode alterar e as opções que você pode escolher no console, consulte Como atualizar a configuração do grupo de usuários e do cliente da aplicação.

Configuração Efeito Como alterar Mais informações
Segredo do cliente Requer um hash do segredo do cliente nas solicitações de autenticação. Crie um novo cliente da aplicação com um perfil de Aplicação Web tradicional ou Aplicação máquina-a-máquina. Configurações específicas da aplicação com clientes de aplicação
Nome de usuário preferido O grupo de usuários não aceita o atributo preferred_username como um alias. Crie um grupo de usuários programaticamente com um SDK da AWS. Personalização dos atributos de login
Diferenciação de letras maiúsculas e minúsculas Os nomes de usuário do grupo de usuários não diferenciam maiúsculas de minúsculas, por exemplo, JohnD é considerado o mesmo usuário que johnd. Crie um grupo de usuários programaticamente com um SDK da AWS. Sensibilidade entre maiúsculas e minúsculas do grupo de usuários