Please enable JavaScript.
Coggle requires JavaScript to display documents.
Amazon Cognito - Coggle Diagram
Amazon Cognito
solução para prover identidade e autenticar usuários externos à plataforma AWS para que possam interagir com as aplicações
Cognito User Pools (CUP)
repositório de usuários serverless com função de login
é possível utilizar
identidades federadas com Facebook, Google, SAML, OpenID
após o login, um token JWT é disponibilizado ao usuário
Funcionalidades
reset de senha
verificação de email e telefone
MFA
login com email e senha
Hosted Authentication UI
UI altamente customizável que é fornecida para a autenticação de usuários bem como as integrações de login com redes sociais, OIDC ou SAML
Integrações
API Gateway
Application Load Balancer
Lambda triggers
para os vários eventos disponíveis nos
processos de autenticação, registro, mensagens e criação de token é possível chamar uma função lambda
Hosted
Cognito Identity Pools (Federated Identity)
fornece credenciais AWS para usuários manipularem os recursos AWS diretamente
Providers
Públicos
Amazon
Facebook
Google
Apple
Cognito User Pool
permite guest access
OpenID Connect
SAML
as policies registradas no IAM e aplicadas nas credenciais são recuperadas através do STS
IAM Roles
é possível definir roles padrão para usuários logados e não logados
é possível definir a role que será aplicada através do ID do usuário
policy variables ajudam a segregar o acesso do usuário dentro dos recursos
Cognito Sync
serviço
descontinuado e substituído por AppSync
para sincronizar dados do dispositico com o Cognito
é possível utilizá-lo offline com até 20 datasets de 1MB cada
garante sincronização de dados entre dispositivos
Funcionalidades
Push Sync
notifica todos os dispositivos
Cognito Stream
envia dados para o Kinesis
Events
executa funções lambda de acordo com eventos