Amazon Cognito là một dịch vụ của Amazon Web Services (AWS) cung cấp khả năng quản lý danh tính và xác thực người dùng cho các ứng dụng web và di động.
Cognito cho phép bạn dễ dàng thêm đăng nhập và đăng ký người dùng, quản lý hồ sơ người dùng, và tích hợp với các identity providers như Facebook, Google, và Amazon, hoặc sử dụng xác thực dựa trên tài khoản email và mật khẩu.
Dịch vụ này cũng hỗ trợ xác thực đa yếu tố (MFA) và cung cấp khả năng kiểm soát truy cập chi tiết cho các tài nguyên của AWS.
User Pool
- Cung cấp rất nhiều tính năng
- Đăng nhập/đăng kí
- Đổi mật khẩu
- MFA
- Federated Identities: login thông qua Facebook, Google, ….
- Tương thích với API Gateway và ALB
- Hỗ trợ tính năng lambda triggers: thực hiện một action gì đó sau khi user đăng kí, đăng nhập,… (VD: gửi welcome email sau khi đăng kí thành công)
- OIDC:
Identity Pool
- Users sẽ lấy được AWS credentials
tạm thời
- Có thể sử dụng cho:
- User pools
- Các ứng dụng login qua bên thứ 3: Facebook, Google, Apple
- Bất cứ user nào từ bên ngoài cần access đến các service trong AWS
- Cognito sẽ quyết định các policy nào sẽ có trong credentials
- Kết hợp cùng với user pool