本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon Cognito
<a name="cognito"></a>

Amazon Cognito 為您的 Web 和行動應用程式提供身分驗證、授權和使用者管理。使用者直接使用登入憑證或透過第三方登入，例如 Facebook、Amazon、Google 或 Apple。

Amazon Cognito 的兩個主要元件是使用者集區和身分集區。使用者集區是為應用程式使用者提供註冊和登入選項的使用者目錄。身分集區可讓您授予使用者存取其他 AWS 服務的權限。您可以單獨或一併使用身分集區和使用者集區。如需詳細資訊，請參閱 [Amazon Cognito 文件中的常見 Amazon Cognito 案例](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html)。 Amazon Cognito 

## 範例使用案例
<a name="cognito-ex"></a>

下圖顯示使用無伺服器 Core Web 應用程式、Amazon API Gateway 和 實作 Amazon Cognito 的範例 AWS Lambda。 ASP.NET Amazon API Gateway 此架構是透過使用下列組態來實作：
+ Amazon Cognito 使用者集區設定為驗證、存放和管理使用者。
+ ASP.NET Core Web 應用程式託管在 Lambda 中，並由 API Gateway 前端。
+ 用戶端指令碼會對 Amazon Cognito 驗證使用者。指令碼會從 Amazon Cognito (1) 接收 JSON Web Token (JWT)，並將其做為 HTTP 授權標頭傳遞給 Web API 方法以進行授權。然後，JWT 會傳遞至 API Gateway 進行授權 (2)。

![\[使用 Amazon Cognito 和 API Gateway 進行安全的 .NET Framework 應用程式開發\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/modernization-net-applications-security/images/net-security-cognito.png)


## Resources
<a name="cognito-resources"></a>
+ [常見 Amazon Cognito 案例](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html) (Amazon Cognito 文件）
+ [使用 Amazon Cognito 驗證無伺服器 ASP.NET Core Web 應用程式 ](https://www.youtube.com/watch?v=M6qTrI7kmZk)（影片）