适用于 Xamarin 的 AWS 移动 SDK 现已包含在。 适用于 .NET 的 AWS SDK本指南参考了适用于 Xamarin 的 Mobile SDK 的存档版本。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Cognito Identity
<a name="cognito-identity"></a>

## 什么是 Amazon Cognito Identity？
<a name="what-is-amazon-cognito-identity"></a>

借助 Amazon Cognito Identity，您能够为用户创建唯一的身份，并通过身份提供商对其进行身份验证。有了身份，您便可以获取具有有限权限的临时 AWS 凭证，以使用 Amazon Cognito Sync 同步数据，或者直接访问其他 AWS 服务。Amazon Cognito Identity 支持公共身份提供商 (Amazon、Facebook 和 Google)，以及未经身份验证的身份。此外，它还支持已经过开发人员验证的身份，这让您能够通过自己的后端身份验证流程注册用户并对用户进行身份验证。

有关 Cognito Identity 的更多信息，请参阅 [Amazon Cognito 开发人员指南](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-identity.html)。

有关 Cognito 身份验证区域可用性的信息，请参阅 [AWS 服务区域可用性](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。

### 使用公共提供商对用户进行身份验证
<a name="using-a-public-provider-to-authenticate-users"></a>

使用 Amazon Cognito Identity，您可以为用户创建唯一的身份并对其进行身份验证，以实现对 AWS 资源（如 Amazon S3 或 Amazon DynamoDB）的安全访问。Amazon Cognito Identity 支持公共身份提供商 (Amazon、Facebook、Twitter/Digits、Google 或兼容 OpenID Connect 的任何提供商)，以及未经身份验证的身份。

有关使用公共身份提供商 (如 Amazon、Facebook、Twitter/Digits 或 Google) 对用户进行身份验证的信息，请参阅《Amazon Cognito 开发人员指南》中的[外部提供商](https://docs.aws.amazon.com/cognito/latest/developerguide/external-identity-providers.html)。

### 使用已经过开发人员验证的身份
<a name="using-developer-authenticated-identities"></a>

除了通过 Facebook、Google 和 Amazon 进行 Web 联合身份验证之外，Amazon Cognito 还支持已经过开发人员验证的身份。借助已经过开发人员验证的身份，您可以注册用户并通过自己的现有身份验证流程对用户进行身份验证，同时仍然使用 [Amazon Cognito Sync](cognito-sync.md) 同步用户数据和访问 AWS 资源。使用已经过开发人员验证的身份涉及最终用户设备、身份验证后端和 Amazon Cognito 之间的交互。

有关已经过开发人员验证的身份的更多信息，请参阅《Amazon Cognito 开发人员指南》中的[已经过开发人员验证的身份](https://docs.aws.amazon.com/cognito/latest/developerguide/developer-authenticated-identities.html)。