如何将Amazon Cognito用作我的网站(非移动应用程序)的用户身份验证

Question

如何在Web应用程序(而非IOS或Android应用程序)中使用AWS-Cognito进行用户身份验证？

亚马逊认知刚出来:

http://aws.amazon.com/cognito/

http://aws.amazon.com/about-aws/whats-new/2014/07/10/introducing-amazon-cognito/

来自FAQ:

问:我是否仍需要自己的后端身份验证和身份系统与Amazon Cognito？

不可以.亚马逊Cognito支持通过亚马逊,Facebook和谷歌登录,以及为未经身份验证的用户提供支持.使用Amazon Cognito,您可以支持联合身份验证,配置文件数据同步存储和AWS访问令牌分发,而无需编写任何后端代码.

它似乎是建立在移动应用程序的基础上(他们为Android和IOS提供SDK).

到目前为止,AWS php SDK和boto都没有引用Cognito,但亚马逊提到了我们可以触及的"后端API".

Answer 1

这是Amazon Cognito的开发者之一.

为了扩展JeffersonBe的答案,我们的文档网站上提供了Amazon Cognito中身份和同步服务的API文档.

此外,许多AWS开发工具包已经更新以支持Amazon Cognito:

• PHP
• JavaScript的
• Java的

随着更多即将到来.

谢谢你的关注.如果您有其他问题或遇到问题,请在我们新的专用Cognito论坛上发布有关SO或以上的其他问题.

Answer 2

Cognito非常适合网络应用.有一个关于使用Cognito ID和Sync for Javascript web apps的好教程:http: //backspace.technology/learn-aws-cognito.html 和 http://blog.backspace.academy/2015/03/using-cognito -with-node.html

更新:现在还有http://backspace.technology/learn-aws-cognito-id-phonegap.html 和http://blog.backspace.academy/2015/03/using-cognito上的Cordova/PhoneGap教程. -with-phonegapcordova-part.html

过程如下:

1. 注册Facebook应用程序.您将获得应用程序ID和应用程序密码.
2. 使用App ID和App secret创建AWS Cognito ID Pool.
3. 使用Passport的App ID和密码为用户获取Facebook会话令牌.
4. 使用Facebook令牌为用户获取临时AWS凭据.
5. 使用临时凭证访问AWS资源,例如Cognito Sync.

虽然如果您只是在寻找身份验证,那么您实际上并不需要Cognito,只需使用Facebook登录即可.

Answer 3

从我在他们的FAQ中看到的,是的:

问:Amazon Cognito是否公开服务器端API？

是.Amazon Cognito公开了服务器端API.您可以通过直接调用这些API来创建自己的Amazon Cognito自定义界面."开发者指南"中描述了服务器端API.

以下是相关Amazon Cognito文档的链接:

• Amazon Cognito Identity API参考
• Amazon Cognito Sync API参考