今天我們來談談網路的身分認證-Cognito

1. Cognito應用價值

現在的生活環境，不管是網路服務的使用者(例如逛某電商平台的消費者)或服務的開發者(例如使用某雲端特定服務的開發者)，都需要接觸到各種多樣化的服務或平台。過多的服務與平台，讓大家覺得帳號控管變得越來越麻煩，需要不斷的去新增帳號、填寫個資。為了解決這樣問題，透過第三方已註冊的帳號來進行其他服務的註冊，也就顯得相對簡便多了。因應這樣的趨勢，Cognito提供安全且便捷的user authentication機制，可以有效控管開發者或使用者的雲端服務使用權限。

2. Cognito運作機制

Cognito的運作機制主要有兩個階段:

1. 社群軟體的身分認證-User Pool: 與第三方軟體，如Facebook、Google，進行身分認證。
2. 允許存取的內容-Identity Pool: 針對雲端資源的取得，進行操作上的認證。

細節流程如下: 使用者透過user pool進行註冊。一旦註冊成功，使用者將取得一份user pool的token。接著，透過identity pool，以token去交換AWS的credential。所取得AWS的credential，將可用來使用AWS上的雲端服務。