Autenticación y autorización del usuario con AWS Cognito

Autenticación y autorización del usuario con AWS Cognito
La mayoría de las aplicaciones web necesitan algún tipo de autenticación y autorización que se pueda proporcionar utilizando diferentes métodos. El desarrollador puede construirlo, o puede ser consumido por proveedores externos como Amazon, Facebook, etc. Esta guía explicará a fondo los conceptos de autenticación y autorización del Servicio de Cognito de Amazon.

Comencemos la autenticación y la autorización del usuario con AWS Cognito.

¿Qué es AWS Cognito??

AWS Cognito es un servidor administrado que permite al usuario crear grupos de usuarios para validar al usuario solicitando las credenciales proporcionadas en el momento del registro. También tiene múltiples características que permiten a los usuarios registrarse en la aplicación, iniciar sesión, administrar contraseñas, etc. El Cognito tiene la creación de Identity Pools, que tiene poderes de autorización para acceder al usuario iniciado:

Autenticación del usuario con AWS Cognito

AWS Cognito ofrece al usuario para crear "Piscinas de usuarios”, Que luego se utilizan para fines de autenticación de usuarios. La autenticación del usuario significa que el usuario debe ser verificado antes de permitir el acceso a la aplicación. La autenticación del usuario suele ser realizada por el nombre de usuario y la contraseña o los proveedores de autenticación de terceros:

Autorización con AWS Cognito

AWS Cognito también permite al usuario crear "Grupos de identidad", Que se refiere a la autorización del usuario con la ayuda de nombre de usuario, correo electrónico, número de teléfono, etc. Mientras crea grupos de identidad en AWS Cognito, permite al usuario agregar roles que pueden usarse en el proceso de autorización, lo que determina cuánto acceso debe obtener la identidad:

Has aprendido con éxito la autenticación y la autorización del usuario en AWS Cognito.

Conclusión

Amazon ofrece servicio de cognito para administrar la accesibilidad de múltiples usuarios en la aplicación creando grupos para sus cuentas. Ofrece crear un grupo de usuarios que se utiliza para el proceso de autenticación, y el grupo de identidad se crea para la autorización del usuario. El usuario puede crear una cuenta y usar la aplicación o usarla con una cuenta de invitado ofrecida por la plataforma.