Table of Contents
Cognito 是 AWS 的一個去中心管理的認證服務(就像第三方認證)
也算是一種社群身分提供者(像Google, Facebook)
使用 Cognito 你可以用 Cognito 註冊、登入
Web Identity Federation
定義 : 在應用程式和 IdP 之間交換 token 及安全性資料
Identity Provider(IdP)
定義 : 提供你身分資訊的可信任提供者,提供你的身分資訊以讓你使用第三方應用程式(ex: Facebook, Google, LinkedId, Github...)
Type of IdP
IdP 背後使用的技術:
1. Security Assertion Markup Language(SAML) : Single Sign On(SSO)
2. OpenID Connect(OIDC) : OAuth (通常是給 Web Identity Federation 使用)
User Pools 是用於管理在 Web 和行動應用程式中操作的用戶目錄,可以管理用戶的操作行為(註冊、登入、帳號回復、帳號確認)
在User Pool裡面可以設定一些想要的規則,像是
Identity Pool 提供暫時的 AWS 憑證,讓使用者有能力使用服務(EX:S3, DynamoDB)
Identity Pool 可以被當作真正使用 AWS 資源時的認證機制
透過一行 code 同步不同裝置中的 user data 和 設定
Cognito 使用 push synchronization 來推送更新和同步資料
並且使用 Simple Notification Service(SNS) 當雲端資料改變時來推送通知給使用者的所有裝置