本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Cognito 控制台中创建新的应用程序
用户池向软件应用程序添加身份验证选项。要获得最简单的入门体验,请进入 Amazon Cognito 控制台并按照那里的说明进行操作。那里的创建过程不仅可以引导您设置用户池资源,还可以引导您设置应用程序的初始部分。
准备好开始时,导航到 Amazon Cognito 控制台
身份验证概念的其他资源
为应用程序创建 Amazon Cognito 资源
-
导航到 Amazon Cognito 控制台
。要向 IAM 主体分配权限,以便他们可以创建和管理 Amazon Cognito 资源,请参阅AWS 亚马逊 Cognito 的托管策略。 AmazonCognitoPowerUser策略已足以创建用户池。 -
从用户池菜单选择创建用户池,或者选择在不到五分钟的时间内免费入门。
-
在定义您的应用程序下,选择最适合您要为其创建身份验证和授权服务的应用程序类型。
-
在命名您的应用程序中,输入描述性名称或继续使用默认名称。
-
您必须在配置选项下做出一些基本选择,以支持您在创建用户池后无法更改的设置。
-
在登录标识符的选项下,告诉我们您希望在用户登录时如何标识他们。您可以首选用户生成的用户名、电子邮件地址或电话号码。您也可以允许组合使用多个选项。Amazon Cognito 接受您在托管登录表单的用户名字段中配置的选项。
-
在注册的必要属性下,告诉我们您要在用户注册新账户时收集哪些用户信息。在托管登录页面中,Amazon Cognito 会显示所有必要属性的提示。
登录标识符的选项会影响您的所需属性。用户名要求为每个用户提供电子邮件或电话属性,以便他们可以在电子邮件或短信中接收密码重置代码。电子邮件要求提供电子邮件属性,电话号码要求提供电话号码属性。
-
-
在添加返回 URL 下,输入用户完成身份验证后的应用程序重定向路径。此位置应该是您应用程序中的路由,使用 OpenID Connect(OIDC)库来处理用户身份验证结果。测试应用程序的示例返回 URL 是
https://localhost:3000/callback。在 Amazon Cognito 控制台的示例 NodeJS 应用程序中,此路由使用 openid-client收集访问令牌并将其交换为用户信息。创建资源后,您将能够浏览开发平台示例。 -
选择创建应用程序。Amazon Cognito 使用您的应用程序类型的默认设置创建用户池和应用程序客户端。创建初始资源后,您可以配置诸如外部身份提供者和多重身份验证(MFA)等其他选项。
-
在设置应用程序页面上,您可以立即获取应用程序的代码示例。要浏览新用户池,请向下滚动并选择转到概述。
-
要在同一个用户池中添加更多应用程序,请导航到应用程序客户端菜单并添加新应用程序客户端。这将重复执行以应用程序为中心的创建过程,但仅向现有用户池中添加新应用程序客户端。
使用此过程创建用户池和一个或多个应用程序客户端后,您可以开始使用托管登录测试身份验证操作。这些快速入门选项可供公众自行注册。建议您使用控制台流程创建测试环境,然后将最终设计移至生产环境。花点时间让自己熟悉 Amazon Cognito 的功能。然后,要转移到生产工作负载,请自定义配置方案,并使用诸如 AWS CloudFormation 和 AWS Cloud Development Kit (AWS CDK) 等自动化工具进行部署。
Amazon Cognito 在此过程中会进行一些您无法撤销的默认配置。有关您无法更改的用户池设置以及可以在控制台中选择的选项的更多信息,请参阅更新用户池和应用程序客户端配置。
| 设置 | 效果 | 如何更改 | 更多信息 |
|---|---|---|---|
| 客户端密钥 | 要求在身份验证请求中使用客户端密钥哈希。 | 使用传统的 Web 应用程序或机对机应用程序配置文件创建新应用程序客户端。 | 特定于应用程序的应用程序客户端设置 |
| 首选用户名 | 用户池不接受 preferred_username 属性作为别名。 |
使用 AWS SDK 以编程方式创建用户池。 | 自定义登录属性 |
| 区分大小写 | 用户池用户名不区分大小写,例如 JohnD 被视为与 johnd 相同的用户。 |
使用 AWS SDK 以编程方式创建用户池。 | 用户池区分大小写 |
