AWS Cognito에 대해 알아보았습니다.

2500 단어 cognitoAWS

Cognito란?



인증·인가 주위를 담당하는 서비스.
크게 세 가지 기능이 있으며 각각 이름이 붙은 서비스로 나뉘어져 있습니다.


기능
서비스


사용자 관리 및 인증
User Pools

AWS의 각 리소스에 권한 부여
Federated Identities

동일한 사용자의 장치 간 동기화
동기화




Cognito User Pools


  • 사용자 관리
  • 메일 주소 등을 이용한 사용자 등록
  • 이메일 주소 및 전화 번호 확인
  • 비밀번호 재발행
  • CSV 등을 이용한 가져 ​​오기 및 내보내기

  • 사용자 인증
  • ID/Password로 인증
  • OpenID Connect를 준수하는 Token 발행


    • Cognito Federated Identities


  • Identity 발급
  • 인증 서비스를 사용하는 사용자를 명명하고 통합 된 ID를 발행합니다.

  • AWS 리소스에 대한 권한 부여
  • Cognito User Pool 사용자 인증
  • 인증되지 않은 사용자 인증
  • 다음의 외부 인증 서비스 사용자의 허가
  • Amazon
  • Facebook
  • Google
  • Twitter
  • OpenID Connect 공급자
  • SAML 공급자
  • 독자적으로 구현한 프로바이더



    • Cognito Sync


  • 데이터 저장
  • key-value 형식으로 데이터 저장
  • 오프라인 상태에서도 작동

  • 동일한 사용자 간 동기화
  • 동일한 사용자의 여러 장치간에 데이터 동기화


    • 동작




  • UserPool에 로그인하여 Token 가져 오기
  • 취득한 Token을 Federated Identities에 건네준다
  • Federated Identities가 Token 유효성 검사
  • 유효성 검사가 완료되면 STS에서 임시 자격 증명을 얻습니다
  • 사용자에게 임시 자격 증명 및 통합 ID를 반환합니다.
  • 통합 ID 및 임시 자격 증명을 사용하여 AWS 리소스에 액세스

    • 참고


  • 잘 알고 있는 인증과 인가
  • AWS Black Belt Online Seminar 2017 AWS Cognito
  • Amazon Cognito에 의한 인증은 STS의 웹 identity federation과 어떻게 다른가! ?
    • 【Rails/MySQL】데이터형을 integer로부터 float로 변경해 number_field로 소수점을 취급할 수 있도록 한다
    브라우저에서 Amazon Cognito 사용자를 전환하면 Logins don't match와 화난

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage