AWS Cognito 是全託管身分驗證服務，讓開發者能夠輕鬆地為 Web 和行動應用程式添加使用者註冊、登入和存取控制功能。本文將介紹 Cognito 的設定流程，從初始配置到最終的使用者登入體驗。

首先需要在 AWS 控制台中建立新的使用者集區（User Pool）。在這個階段，需要定義你的應用程式類型，這將決定後續的配置選項。

定義你的應用程式

Cognito 提供四種主要的應用程式類型選擇：

網站 Web 應用程式：適合傳統的伺服器端應用程式，支援 Java、Python、.NET 等技術棧，能夠安全地處理客戶端密鑰。

單頁應用程式 (SPA)：專為現代前端框架設計，如 JavaScript、Angular、React 等，在瀏覽器中運行。

手機應用程式：針對 iOS 和 Android 原生應用程式最佳化，支援 Android、iOS 系統整合。

機器對機器或瀏覽器應用程式：用於後端服務通訊或需要高階權限控制的應用，支援 OAuth 2.0 流程。

應用程式命名，例如 "ai-web"，這個名稱將用於識別你的使用者集區。

在快速設定指南中，需要選擇適合的開發平台。系統會根據你選擇的技術棧（如 Node.js）提供對應的設定建議。

技術棧配置

選擇你的 Web 應用程式使用的開發平台，如 Golang、Java、Node.js 或 Python。系統會自動生成對應的 package.json 配置範例和程式碼片段。

使用者集區管理

進入使用者管理介面，可以看到目前的使用者狀態。系統會顯示使用者總數、電子郵件狀態、已驗證電子郵件狀態、確認狀態等詳細資訊。

在「使用者」頁面中，可以：

• 建立新使用者帳戶
• 匯入現有使用者資料
• 查看使用者狀態統計

對於「匯入使用者」功能，系統會顯示目前沒有待處理的使用者匯入工作。

建立使用者帳戶

需要手動建立新使用者時，需要填寫以下資訊：

基本資訊：

• 使用者名稱（例如：benson）
• 電子郵件地址（選用）
• 電話號碼（選用）

安全性設定：

• 密碼設定：可選擇由系統產生臨時密碼或自訂密碼
• 驗證狀態：設定電子郵件和電話號碼的驗證狀態
• 帳戶狀態：選擇強制密碼變更或產生密碼

設定託管使用者介面

使用者集區詳細資訊

在使用者集區的概要頁面中，可以查看：

• 使用者集區名稱（User pool - xbox）
• 使用者集區 ID 和 ARN
• 學習資源 URL
• 預設的使用者數量限制

託管使用者介面配置

系統會自動為你的使用者集區配置託管的登入頁面，包括：

基本設定：

• 設定應用程式（ai-web）使用 Amazon Cognito 的託管使用者介面
• 提供使用者介面設定指南連結

進階功能設定：

• 設定進階用戶保護功能
• 設定 MFA（多重要素驗證）選項
• 新增社群身分提供者整合（支援 Login with Amazon、Google、Facebook 等第三方登入）

核心設定選項（紅框重點）：

• 託管使用者介面：提供現成的登入、註冊頁面
• 設定託管登入頁面的外觀和功能

最終登入體驗

設定完成後，使用者將看到一個簡潔的登入介面，包含：

• 使用者名稱輸入欄位
• 「Next」按鈕進行登入流程
• 「Create an account」連結供新使用者註冊

這個託管登入頁面提供完整的身分驗證體驗，包括密碼重設、帳戶確認等功能，同時保持與你品牌一致的視覺設計。

總結

AWS Cognito 通過這個設定流程，提供了完整的使用者身分驗證解決方案。從應用程式類型選擇、使用者管理到最終的登入體驗，每個步驟都經過精心設計，確保開發者能夠快速部署安全可靠的身分驗證系統。