Cognito

現在很多軟體都直接都過 Goolge, Facebook 等社群軟體進行登入，因為可以避免剛開始使用軟體的人還要另外註冊、記憶另一組帳號而減少使用軟體的意願。

Cognito 是一個可以輕鬆快速地將使用者註冊、登入和存取控制新增到 Web 和行動應用程式。

可擴展到數百萬名使用者，且支援以社交身分供應商 (如 Apple、Facebook、Google 和 Amazon) 以及透過 SAML 2.0 與 OpenID Connect 以企業身分供應商進行登入。

身分驗證 (Authentication) 與 權限驗證 (Authorization)

身份驗證: 是確認你是什麼人

權限驗證: 是你這個人能否做這件事情

我們舉例來說:

一般民眾跟總統都能進入總統府。

但是只有總統可以進入辦公室按下飛彈發射的按鈕；一般民眾只能進到總統府內的花園。

辨識一般民眾跟總統就是 身份驗證。

只能進到花園跟按下飛彈發射的按鈕就是 權限驗證。

Cognito 整體架構

分為兩個部分:

• User Pool

  • 使用者集區
  • 身份驗證，登入、同步、更改...等。
  • 來源從 Facebook, Google 這些第三方社交身份供應商或是 SAML 2.0 或是 OpenID

• Identity Pool

  • 能對 AWS 資源做什麼操作的權限驗證
  • 為 User Pool 提供短期的 Credential 來操作 AWS 資源

使用情境

• 整合公司現有的 AD 實現 SSO，並套入至現有公司系統 ( 不論是桌面應用程式、網頁應用程式，甚至手機 APP 也可以 )
• 第三方軟體登入 ( Facebook, Google... )

計費方式

依據 MAU ( Monthly active user ) 每個月活躍的使用者來計價。

提供每個月 5 萬個 MAU ，超過 5 萬個就有依級距收費。

參考資料

• DAU、WAU、MAU 哪一個為主？Retention Cohort 該看日、週、月哪一個？