Table of Contents

• Cognito
• Definitions
• Cognito User Pools
• Cognito Sync

Cognito

Cognito 是 AWS 的一個去中心管理的認證服務(就像第三方認證)
也算是一種社群身分提供者(像Google, Facebook)
使用 Cognito 你可以用 Cognito 註冊、登入

Definitions

Web Identity Federation
定義 : 在應用程式和 IdP 之間交換 token 及安全性資料

Identity Provider(IdP)
定義 : 提供你身分資訊的可信任提供者，提供你的身分資訊以讓你使用第三方應用程式(ex: Facebook, Google, LinkedId, Github...)

Type of IdP
IdP 背後使用的技術：
1. Security Assertion Markup Language(SAML) : Single Sign On(SSO)
2. OpenID Connect(OIDC) : OAuth (通常是給 Web Identity Federation 使用)

Cognito User Pool

User Pools 是用於管理在 Web 和行動應用程式中操作的用戶目錄，可以管理用戶的操作行為(註冊、登入、帳號回復、帳號確認)

在User Pool裡面可以設定一些想要的規則，像是

• 要使用user name 還是 email 當作登入帳號
• 是否需要密碼
• 要不要MFA
• 是否需要認證
• 透過 Lambda 紀錄LOG
• ...

Cognito Identity Pool

Identity Pool 提供暫時的 AWS 憑證，讓使用者有能力使用服務(EX:S3, DynamoDB)
Identity Pool 可以被當作真正使用 AWS 資源時的認證機制

Cognito Sync

透過一行 code 同步不同裝置中的 user data 和 設定
Cognito 使用 push synchronization 來推送更新和同步資料
並且使用 Simple Notification Service(SNS) 當雲端資料改變時來推送通知給使用者的所有裝置