Amazon Cognito consente agli sviluppatori di configurare funzionalità di gestione dell'identità e degli accessi dei clienti (CIAM), consentendo agli utenti di registrarsi, accedere e accedere ad applicazioni, portali Web o servizi digitali rivolti ai clienti per la tua organizzazione.
In questa pagina è disponibile materiale di carattere tecnico che descrive come eseguire determinate attività con codice di esempio da utilizzare anche all'interno della propria applicazione. Il primo insieme di guide spiega le nozioni fondamentali per lo sviluppo di pool di utenti e identità di Amazon Cognito e sviluppo di AWS AppSync.
Nozioni di base
Pool di utenti di Amazon Cognito
Con i pool di utenti di Amazon Cognito è semplice creare e gestire una directory di utenti e aggiungere la possibilità di registrazione (aggiunta di nuovi utenti) e accesso all'applicazione mobile o Web a scopo di autenticazione, autorizzazione, accesso alle risorse e relativo controllo.
- Prime operazioni con i pool di utenti di Amazon Cognito
- Configura l'app di esempio: iOS | Android | JavaScript (Angular 2)
Pool di identità di Amazon Cognito
Con i pool di identità di Amazon Cognito è possibile creare identità univoche e assegnare le autorizzazioni agli utenti. È anche possibile accedere utilizzando provider di identità social come Facebook, Google o Apple o tramite provider di identità corporate con SAML o OIDC e di controllare gli accessi alle risorse di back-end.
AWS AppSync
Se non hai familiarità con Amazon Cognito Sync, usa AWS AppSync. Come Amazon Cognito Sync, AWS AppSync è un servizio per la sincronizzazione dei dati delle applicazioni tra i dispositivi.
Consente anche la sincronizzazione di dati utenti, come preferenze dell'app o stato del gioco. Inoltre, estende alcune funzionalità, permettendo a più utenti di sincronizzare e collaborare su dati condivisi in tempo reale.
AWS AppSync semplifica lo sviluppo delle applicazioni consentendo di creare un'API flessibile per l'accesso, la manipolazione e la combinazione di dati da una o più origini dati. Si tratta di un servizio gestito che utilizza GraphQL che consente alle applicazioni di ottenere in modo semplice i dati di cui hanno bisogno.
- AWS AppSync - Nozioni di base sulla piattaforma
- I clienti esistenti di Cognito Sync possono trovare qui la documentazione di riferimento per iniziare a usare Amazon Cognito Sync
Workshop
Workshop di Amazon Cognito
In questo workshop, approfondirai il funzionamento di Cognito e creeremo una soluzione di autenticazione per un negozio al dettaglio. Utilizzerai i pool di utenti di Amazon Cognito per l'autenticazione API per un'interfaccia utente ospitata, l'SDK dei pool di utenti di Amazon Cognito con AWS Amplify e l'SDK dei pool di identità di Amazon Cognito.
Esempio di applicazioni
Esempio di applicazione per negozi di animali
Questo esempio di applicazione Web dimostra l'autenticazione e l'autorizzazione basata su policy di diversi tipi di utenti a un'applicazione Web immaginaria di un negozio di animali. Questa applicazione utilizza Amazon Cognito per l'autenticazione e le Autorizzazioni verificate da Amazon per l'autorizzazione basata su policy; inoltre, utilizza la piattaforma AWS Amplify per accelerare l'implementazione e il provisioning delle risorse di back-end.
Implementazione dell'autenticazione senza password con Amazon Cognito
L'autenticazione senza password migliora la sicurezza, riduce le difficoltà e offre una migliore esperienza agli utenti finali delle applicazioni rivolte ai clienti. Amazon Cognito offre funzionalità per implementare flussi di autenticazione personalizzati, che possono essere utilizzati per espandere i fattori di autenticazione per l'applicazione.
Questa soluzione dimostra diversi modelli di supporto all'autenticazione senza password e fornisce implementazioni di riferimento per questi metodi:
- FIDO2: AKA WebAuthn; accesso con Face, Touch, YubiKey, ecc.
- Accesso con link magico: accesso con un link segreto monouso inviato via e-mail (e che funziona su tutti i browser).
- Autenticazione avanzata basata su SMS: permette a un utente che ha già eseguito l'accesso di verificare nuovamente la propria identità con una password monouso (One-Time-Password, OTP) inviata per SMS senza la necessità di digitare la password.
L'implementazione di riferimento di ciascuno di questi metodi di autenticazione utilizza diverse risorse AWS. Questa soluzione contiene sia codice CDK (TypeScript) per il back-end, sia codice front-end (TypeScript) da utilizzare in Web, React e React Native per aiutare gli sviluppatori a comprendere gli elementi necessari ed espandere e adattare la soluzione secondo necessità.
Video introduttivi
Documentazione
Guida per gli sviluppatori sui pool di utenti Amazon Cognito
Segui questi passaggi per impostare e configurare per la prima volta un pool di utenti tramite la console di Amazon Cognito
Configura l'app di esempio: iOS | Android | JavaScript (Angular 2)
Guida per gli sviluppatori sui pool di identità Amazon Cognito
Offre una panoramica dei pool di identità di Amazon Cognito e illustra le procedure per creare le identità o configurare l'autenticazione degli utenti con provider di identità social federati o basati su SAML.
Configura un'app di esempio: iOS | Android
Guida per gli sviluppatori sull'integrazione tra pool di identità e pool di utenti
Connetti utenti e app ad altri servizi AWS.
Sincronizzazione dei dati delle applicazioni tra i dispositivi
Se non hai familiarità con Amazon Cognito Sync, usa AWS AppSync. AWS AppSync è un servizio per la sincronizzazione dei dati delle applicazioni tra i dispositivi. Consente anche la sincronizzazione di dati utenti, come preferenze dell'app o stato del gioco. Inoltre, estende alcune funzionalità, permettendo a più utenti di sincronizzare e collaborare su dati condivisi in tempo reale. I clienti esistenti di Cognito Sync possono trovare qui la documentazione di riferimento per iniziare a utilizzare Amazon Cognito Sync.
Domande del Centro conoscenze del Supporto AWS per Amazon Cognito
Ottieni risposte alle domande più frequenti e utilizza articoli utili per risolvere i problemi legati alle funzionalità di Amazon Cognito, come ripristino dell'account, token OIDC, impostazioni di sicurezza e altro ancora.
Novità
- Data (dalla più alla meno recente)
Strumenti per sviluppatori e SDK
Pool di utenti di Amazon Cognito:
- Riferimento API
- JavaScript: SDK | App di esempio (Angular 2) | Tutorial
- iOS: SDK | App di esempio (Objective C) | Tutorial
- Android: SDK | App di esempio | Tutorial
- Java: app di esempio
- .NET: app di esempio
- AWS Amplify: app di esempio
Pool di identità di Amazon Cognito
- Android: SDK | App di esempio
Amazon Cognito Sync
- Riferimento API
- iOS: SDK
- Android: SDK
Oltre a usare le funzioni di alto livello di kit SDK JavaScript e per dispositivi mobili, potrai usare anche le funzioni di basso livello di API impiegando i kit SDK AWS per integrare nelle applicazioni tutte le funzionalità di Amazon Cognito.
- Java: Installazione | Documentazione | Ulteriori informazioni
- .NET: Installazione | Documentazione | Ulteriori informazioni
- Node.js: Installazione | Documentazione | Ulteriori informazioni
- Python: Installazione | Documentazione | Ulteriori informazioni
- PHP: Installazione | Documentazione | Ulteriori informazioni
- Ruby: Installazione | Documentazione | Ulteriori informazioni
Post del blog e articoli
Consulta i dettagli dei prezzi e calcola i costi.
Ottieni l'accesso immediato al piano gratuito di AWS.
Inizia subito a utilizzare Amazon Cognito nella console di gestione AWS.