Authentification et autorisation des utilisateurs avec AWS Cognito

Authentification et autorisation des utilisateurs avec AWS Cognito
La plupart des applications Web ont besoin d'une sorte d'authentification et d'autorisation qui peut être fournie en utilisant différentes méthodes. Il peut être construit par le développeur lui-même, ou il peut être consommé par des fournisseurs tiers comme Amazon, Facebook, etc. Ce guide expliquera soigneusement les concepts d'authentification et d'autorisation du service Amazon Cognito.

Commençons l'authentification et l'autorisation des utilisateurs avec AWS Cognito.

Qu'est-ce que AWS Cognito?

AWS Cognito est un serveur géré sans serveur qui permet à l'utilisateur de créer des pools d'utilisateurs pour valider l'utilisateur en demandant les informations d'identification fournies au moment de l'enregistrement. Il dispose également de plusieurs fonctionnalités qui permettent aux utilisateurs de s'inscrire à l'application, de se connecter, de gérer les mots de passe, etc. Le Cognito a la création d'identité des pools, qui a des pouvoirs d'autorisation pour accéder à la signature de l'utilisateur:

Authentification des utilisateurs avec AWS Cognito

AWS Cognito offre à l'utilisateur pour créer "Pools d'utilisateurs», Qui sont ensuite utilisés à des fins d'authentification des utilisateurs. L'authentification de l'utilisateur signifie que l'utilisateur doit être vérifié avant d'autoriser l'accès à l'application. L'authentification de l'utilisateur est généralement effectuée par le nom d'utilisateur et le mot de passe ou les fournisseurs d'authentification tiers:

Autorisation avec AWS Cognito

AWS Cognito permet également à l'utilisateur de créer "Pools d'identité», Qui fait référence à l'autorisation de l'utilisateur à l'aide du nom d'utilisateur, de l'e-mail, du numéro de téléphone, etc. Lors de la création de pools d'identité dans AWS Cognito, il permet à l'utilisateur d'ajouter des rôles qui peuvent être utilisés dans le processus d'autorisation, qui détermine l'accès à l'identité:

Vous avez réussi à apprendre l'authentification et l'autorisation des utilisateurs dans AWS Cognito.

Conclusion

Amazon propose un service Cognito pour gérer l'accessibilité de plusieurs utilisateurs sur l'application en créant des pools pour leurs comptes. Il propose de créer un pool utilisateur utilisé pour le processus d'authentification, et le pool d'identité est créé pour l'autorisation de l'utilisateur. L'utilisateur peut créer un compte et utiliser l'application ou l'utiliser avec un compte invité offert par la plate-forme.