iT邦幫忙

2021 iThome 鐵人賽

DAY 28
0
DevOps

AWS Solution Architect Associate的鐵人不只三項證照之路系列 第 28

Day 28 網路身分認證-Cognito

今天我們來談談網路的身分認證-Cognito

1. Cognito應用價值

現在的生活環境,不管是網路服務的使用者(例如逛某電商平台的消費者)或服務的開發者(例如使用某雲端特定服務的開發者),都需要接觸到各種多樣化的服務或平台。過多的服務與平台,讓大家覺得帳號控管變得越來越麻煩,需要不斷的去新增帳號、填寫個資。為了解決這樣問題,透過第三方已註冊的帳號來進行其他服務的註冊,也就顯得相對簡便多了。因應這樣的趨勢,Cognito提供安全且便捷的user authentication機制,可以有效控管開發者或使用者的雲端服務使用權限。

2. Cognito運作機制

Cognito的運作機制主要有兩個階段:

  1. 社群軟體的身分認證-User Pool: 與第三方軟體,如Facebook、Google,進行身分認證。
  2. 允許存取的內容-Identity Pool: 針對雲端資源的取得,進行操作上的認證。

細節流程如下: 使用者透過user pool進行註冊。一旦註冊成功,使用者將取得一份user pool的token。接著,透過identity pool,以token去交換AWS的credential。所取得AWS的credential,將可用來使用AWS上的雲端服務。


上一篇
Day 27 雲端郵差來囉-SNS
下一篇
Day 29 AWS雲端服務啟用一條龍抓起來-CloudFormation
系列文
AWS Solution Architect Associate的鐵人不只三項證照之路30

尚未有邦友留言

立即登入留言