借助 Amazon Cognito,您可以轻松为移动和 Web 应用程序添加用户注册和登录功能。借助 Amazon Cognito,您还可以选择通过 Facebook、Twitter 或 Amazon 等社交身份提供商、SAML 身份解决方案或使用您自己的身份系统对用户进行身份验证。此外,Amazon Cognito 还允许您将数据保存到用户设备本地,因此即使设备处于离线状态,您的应用程序也能正常工作。您还可以在多个用户设备之间同步数据,这样,不论用户使用什么设备,都能获得一致的应用程序体验。
借助 Amazon Cognito,您可以专注于创建卓越的应用程序体验,而不用担心如何构建、保护和扩展解决方案来处理用户管理、身份验证和跨设备同步。
借助 Cognito Identity,您可以轻松、安全地为移动和 Web 应用程序添加用户注册和登录功能。Cognito Identity 是完全托管的,可以支持数以亿计的用户。您还可以实施增强的安全功能,例如电子邮件和电话号码验证以及多重验证。此外,Cognito Identity 还允许您通过 AWS Lambda 自定义工作流,例如:添加应用程序特有的用户注册逻辑,以便实现欺诈检测和用户验证。要了解更多信息,请访问我们的文档。
.png "联合身份")
Cognito Identity 可让您轻松实现联合身份,这样,您的用户就可以通过社交媒体身份提供商 (如 Facebook、Twitter、Google 和 Amazon) 或使用您自己的身份解决方案登录。此外,您还可以让用户通过 Microsoft ADFS 等支持安全断言标记语言 (SAML) 的身份提供商进行登录。使用 Amazon Cognito 时,应用被赋予临时性受限权限凭证,应用可以利用此凭证访问 AWS 资源。您可以对 AWS 资源设置更精细的访问权限,例如:您可以将 S3 存储桶中某个文件夹的访问权限仅授予特定的应用程序用户,或者允许未经验证的用户访问有限的一组资源。这意味着应用程序可以访问所需资源,并且可以遵从最佳安全实践,而无需在应用中对凭证进行硬编码。要了解更多信息,请访问我们的文档。
.png "存储和同步")
