Brukerautentisering og autorisasjon med AWS Cognito

Brukerautentisering og autorisasjon med AWS Cognito
De fleste webapplikasjoner trenger en slags autentisering og autorisasjon som kan gis ved å bruke forskjellige metoder. Det kan bygges av selve utvikleren, eller den kan konsumeres av tredjepartsleverandører som Amazon, Facebook, etc. Denne guiden vil forklare autentiserings- og autorisasjonsbegrepene til Amazon Cognito -tjenesten grundig.

La oss starte brukergodkjenning og autorisasjon med AWS Cognito.

Hva er AWS Cognito?

AWS Cognito er en administrert serverløs som lar brukeren opprette brukerbassenger for å validere brukeren ved å be om legitimasjon som ble gitt på registreringstidspunktet. Den har også flere funksjoner som lar brukere registrere seg for applikasjonen, logge på, administrere passord osv. Cognito har opprettelsen av identitetsbassengene, som har autorisasjonskrefter for å få tilgang til brukeren som signerer på:

Brukerautentisering med AWS Cognito

AWS Cognito tilbyr brukeren å lage “Brukerbassenger”, Som deretter brukes til brukergodkjenningsformål. Brukerautentisering betyr at brukeren må verifiseres før den gir tilgang til applikasjonen. Autentisering av brukeren gjøres vanligvis av brukernavn og passord eller tredjeparts autentiseringsleverandører:

Autorisasjon med AWS Cognito

AWS Cognito lar også brukeren opprette "Identitetsbassenger”, Som refererer til autorisasjon av brukeren ved hjelp av brukernavn, e -post, telefonnummer osv. Selv om det er å lage identitetsbassenger i AWS Cognito, lar det brukeren legge til roller som kan brukes i autorisasjonsprosessen, som avgjør hvor mye tilgang identiteten skal få:

Du har lært brukergodkjenning og autorisasjon i AWS Cognito.

Konklusjon

Amazon tilbyr Cognito -tjeneste for å administrere tilgjengeligheten til flere brukere på applikasjonen ved å opprette bassenger for sine kontoer. Det tilbyr å lage et brukerbasseng som brukes til autentiseringsprosessen, og identitetsbassenget er opprettet for brukerens autorisasjon. Brukeren kan enten opprette en konto og bruke applikasjonen eller bruke den med en gjestekonto som tilbys av plattformen.