Giới thiệu Cognito

Cognito là gì

Amazon Cognito là dịch vụ của Amazon Web Services cung cấp xác thực, ủy quyền và quản lý người dùng cho các ứng dụng web và di động của bạn. Người dùng có thể đăng nhập trực tiếp bằng tên người dùng và mật khẩu hoặc thông qua bên thứ ba như Facebook, Amazon, Google hoặc Apple.

  • Cognito User Pools
  • Cognito Identity Pools (Federated Identity)
  • Cognito Sync

Cognito User Pools là gì

  • Khi tạo Cognito User Pools (CUP), AWS sẽ cung cấp một UI tích hợp, có thể tùy chỉnh, để đăng nhập người dùng.
  • Tạo một serverless Database chưa thông tin user cho application
  • Login: Username(email)/password
  • Có thể xác thực 2 lớp qua Email/Phone/MFA
  • Có thể đăng nhập thông qua bên thứ 3 (Facebook, Google, Apple...)
  • Sau khi đăng nhập sẽ gửi lại một JSON Web Token (JWT)
  • Có thể tích hợp với API Gateway cho authentication

Cognito User Pools (CUP)

Cognito Identity Pools là gì

  • Cognito Identity Pools (Federated Identity) - FIP: cho phép Client có thể truy cập trực tiếp vào AWS Resource
  • Ví dụ: Truy cập vào S3 thông qua đăng nhập Facebook

Cognito Identity Pools

Cognito Sync là gì

  • Deprecated - có thể sử dụng AWS AppSync để thay thế (Tuy nhiên, trong bài thì vẫn có thể hỏi đến)
  • Cognito Sync là dịch vụ cho phép đồng bộ dữ liệu người dùng liên quan đến ứng dụng trên nhiều thiết bị (iOS, Android...)
  • Lưu trữ configuration, state của ứng dụng
  • Yêu cầu Federated Identity Pool (not User Pool)
Bài trước
left Bài trước
left API Gateway Sercurity là gì
Bài tiếp theo
Giới thiệu CloudWatch right
Bài tiếp theo right
Avatar Phan Văn Đức
VIẾT BỞI

Phan Văn Đức