Con Amazon Cognito puoi permettere agli utenti di eseguire accessi e registrarsi sulle tue applicazioni Web e per dispositivi mobili. Amazon Cognito consente di autenticare gli utenti tramite provider di identità social quali Facebook, Twitter e Amazon, mediante soluzioni di gestione di identità compatibili con SAML o tramite il tuo provider di identità. Con Amazon Cognito potrai inoltre salvare dati in locale sui dispositivi degli utenti, consentendone l'utilizzo delle tue applicazioni anche quando i dispositivi non sono connessi. Potrai quindi sincronizzare i dati tra i diversi dispositivi di un utente, offrendo loro un'esperienza coerente.
Con Amazon Cognito potrai concentrarti sulla creazione di app di alto livello, lasciando a noi il compito di creare, proteggere e ridimensionare una soluzione che supporti gestione e autenticazione di utenti e sincronizzazione su più dispositivi.
Con Cognito Identity, è possibile aggiungere funzionalità di accesso e di registrazione alle applicazioni Web e per dispositivi mobili in modo semplice e sicuro. Cognito Identity è un servizio completamente gestito e può essere ricalibrato per supportare centinaia di milioni di utenti. È anche possibile implementare caratteristiche avanzate di sicurezza, tra cui verifica di e-mail e numero di telefono e autenticazione a più fattori. Inoltre, Cognito Identity permette di personalizzare i flussi di lavoro mediante AWS Lambda, perciò potrai aggiungere funzioni specifiche per app al processo di registrazione degli utenti, rendendo più sicura la convalida di utenti e semplificando il rilevamento di attività fraudolente. Per ulteriori informazioni, consulta la documentazione.
.png "Identità federate")
Cognito Identity consente di creare identità federate con la massima semplicità, perciò gli utenti potranno accedere tramite provider di identità social quali Facebook, Twitter, Google e Amazon oppure tramite la tua soluzione di gestione delle identità. Puoi inoltre consentire agli utenti l'accesso tramite provider di identità che supportano lo standard SAML (Security Assertion Markup Language), ad esempio Microsoft ADSF. Grazie ad Amazon Cognito, la tua app dispone di credenziali temporanee con privilegi limitati con cui accedere alle risorse AWS. Potrai impostare autorizzazioni di accesso granulari alle risorse AWS, ad esempio limitando l'accesso a una cartella all'interno del bucket S3 di un determinato utente, oppure consentire agli utenti autenticati l'accesso a un set limitato di risorse. In questo modo l'app potrà raggiungere le risorse di cui ha bisogno senza influire negativamente sulle tue best practice di sicurezza o programmare le credenziali direttamente nel codice dell'app. Per ulteriori informazioni, consulta la documentazione.
.png "Memorizzazione e sincronizzazione")
Se usi Cognito Sync, la tua applicazione potrà eseguire operazioni in lettura e in scrittura in un datastore locale. Questo significa che il funzionamento dell'app non cambierà quando il dispositivo è offline. Potrai inoltre salvare i dati degli utenti, ad esempio preferenze, accessi e statistiche di gioco, sincronizzandoli sui loro dispositivi e consentendo loro un'esperienza fluida e coerente. Cognito Sync risolve i conflitti e i problemi derivanti da connettività di rete instabile; potrai perciò concentrare i tuoi sforzi sull'applicazione, lasciando a noi la creazione e la gestione del servizio di sincronizzazione dei dati. Per ulteriori informazioni, consulta la documentazione.
