© Sundry Photography/Shutterstock.com
AWS Cognito est la réponse d’Amazon à la gestion de l’authentification et de l’accès aux identités. Tout comme des services similaires, tels que Auth0 et Azure Active Directory, AWS Cognito vous aide à créer un système de gestion des utilisateurs.
Mais ce n’est pas tout. Cognito fonctionne également bien avec d’autres services AWS, ce qui en fait un ajout encore plus précieux à votre boîte à outils que les alternatives concurrentes. Imaginez pouvoir authentifier les utilisateurs pour votre API AWS AppSync GraphQL ou votre compartiment Amazon S3 avec facilité et sécurité. Vous pouvez voir comment les applications d’entreprise, en particulier, bénéficient de l’intégration AWS.
Dans Dans l’article d’aujourd’hui, nous approfondissons AWS Cognito, explorons ses fonctionnalités, ses avantages et quelques conseils pratiques pour vous aider à tirer le meilleur parti de cet incroyable service.
AWS Cognito : Présentation
Alors, qu’est-ce qu’ exactement AWS Cognito ? En tant qu’élément essentiel de l’écosystème AWS, Cognito vous permet de créer un système d’inscription et d’authentification pour votre application mobile ou Web ; sans avoir à coder une plate-forme évolutive à partir de zéro.
Certains des outils les plus précieux incluent les kits SDK AWS et l’API Cognito, qui facilitent l’intégration d’AWS Cognito dans votre application, et le guide du développeur Cognito, qui fournit des informations détaillées sur l’utilisation de Cognito, ainsi que ainsi que les meilleures pratiques pour l’authentification et la gestion des utilisateurs.
AWS Cognito vous permet également de personnaliser le processus d’authentification pour répondre aux exigences spécifiques de votre application. Par exemple, vous pouvez créer un flux personnalisé demandant aux utilisateurs de fournir des informations supplémentaires ou de passer des contrôles de sécurité supplémentaires avant d’accéder à votre application. Cela peut être particulièrement utile pour les applications qui traitent des données sensibles ou qui nécessitent un niveau de sécurité plus élevé.
AWS Cognito : tarification
L’un des principaux avantages de l’utilisation de Cognito est qu’il est payant-as-you-go, ce qui signifie que vous ne payez que ce que vous utilisez. Dans cette section, nous examinerons de plus près les tarifs de Cognito et fournirons un guide complet pour comprendre combien vous pouvez vous attendre à payer pour ce service.
Groupes d’utilisateurs Cognito
Utilisateur Cognito Pools est le service principal de Cognito qui vous permet de créer et de gérer des utilisateurs pour votre application. La tarification de ce service est basée sur le nombre d’utilisateurs actifs mensuels (MAU) dans votre groupe d’utilisateurs. La tarification est la suivante :
AWS Cognito Groupes d’identités
Les groupes d’identités vous permettent d’authentifier les utilisateurs via des fournisseurs d’identité externes tels que Facebook, Google et Amazon, puis de leur fournir des informations d’identification AWS temporaires pour accéder à d’autres services AWS. La tarification de ce service est basée sur le nombre d’utilisateurs actifs mensuels (MAU) et le nombre d’authentifications. La tarification est la suivante :
Il convient de noter que les informations de tarification fournies dans cet article proviennent du site Web d’AWS et sont exactes en janvier 2023. C’est toujours une bonne idée de vérifier le Site Web d’AWS pour obtenir les informations de tarification les plus récentes.
AWS Cognito : fonctionnalités essentielles
Amazon Cognito fournit l’authentification, l’autorisation et la gestion des utilisateurs pour les applications Web et mobiles.
©Michael Vi/Shutterstock.com
Maintenant que vous connaissez les bases, examinons certaines des fonctionnalités essentielles d’AWS Cognito.
Groupes d’utilisateurs
Les groupes d’utilisateurs Cognito fonctionnent comme un répertoire pour les utilisateurs , e permettant la création et la maintenance d’un répertoire d’utilisateurs, l’incorporation de l’enregistrement et de la connexion dans une application, ainsi que la gestion des comptes d’utilisateurs, y compris la création et la vérification des comptes.
Identity Pools
Cognito Les groupes d’identités, également appelés identités fédérées, permettent la création d’identités uniques pour les utilisateurs et les authentifient à l’aide de fournisseurs d’identité tels que Facebook, Google ou Amazon, et autorisent également les identités non authentifiées.
Connexion sociale
Cognito prend en charge la connexion sociale avec des fournisseurs d’identité populaires tels que Facebook et Google, ainsi que la connexion avec Amazon. Cela permet aux utilisateurs de se connecter à votre application à l’aide de leurs comptes de médias sociaux existants.
Authentification multi-facteurs (MFA)
Cognito prend en charge l’utilisation de MFA pour fournir un niveau de sécurité supplémentaire pour vos utilisateurs. Vous pouvez le faire en utilisant des SMS ou des mots de passe à usage unique basés sur le temps (TOTP).
Inscription et connexion utilisateur personnalisables
Cognito vous permet de personnaliser l’apparence et la convivialité des pages d’inscription et de connexion pour correspondre à la marque de votre application.
Synchronisation des données utilisateur
Cognito vous permet de synchroniser les données utilisateur sur plusieurs appareils, permettant aux utilisateurs d’avoir une expérience cohérente sur tous leurs appareils.
Attributs utilisateur personnalisables
Cognito vous permet d’ajouter des attributs personnalisés aux profils utilisateur, tels que la langue ou l’emplacement préféré, ce qui facilite la personnalisation de l’utilisateur expérience.
Notifications push
Cognito peut envoyer des notifications push aux utilisateurs, ce qui facilite leur engagement et les informe des nouvelles fonctionnalités ou des mises à jour de votre application.
Flux d’authentification personnalisé
Cognito vous permet de créer des flux d’authentification personnalisés pour répondre aux besoins spécifiques de votre application, tels que l’ajout de mesures de sécurité supplémentaires ou l’intégration ng avec d’autres services.
AWS Cognito Triggers
AWS Cognito Triggers peut étendre la fonctionnalité des groupes d’utilisateurs en permettant aux développeurs d’exécuter une logique personnalisée sur des événements spécifiques. Ces déclencheurs sont une fonction essentielle d’AWS Cognito et effectuent des actions telles que l’envoi d’un e-mail ou d’un SMS, la mise à jour des données utilisateur, etc.
Déclencheurs disponibles dans AWS Cognito :
Pré-inscription : ce déclencheur est appelé avant qu’un nouvel utilisateur ne soit enregistré dans le groupe d’utilisateurs. Il peut être utilisé pour valider la saisie de l’utilisateur, personnaliser le processus d’inscription ou ajouter des données utilisateur supplémentaires.Message personnalisé : ce déclencheur est appelé lorsqu’un message est envoyé à un utilisateur, tel qu’un code de confirmation ou un mot de passe. lien de réinitialisation. Il peut être utilisé pour personnaliser le contenu du message ou ajouter des informations supplémentaires au message.Post Confirmation : ce déclencheur est appelé après qu’un utilisateur a confirmé son inscription. Il peut être utilisé pour envoyer un message de bienvenue, mettre à jour les données de l’utilisateur ou effectuer d’autres actions.Pré-authentification : ce déclencheur est appelé avant qu’un utilisateur ne soit authentifié. Il peut être utilisé pour valider l’entrée de l’utilisateur, personnaliser le processus d’authentification ou effectuer d’autres actions.Post-authentification : ce déclencheur est appelé après qu’un utilisateur a été authentifié. Il peut être utilisé pour mettre à jour les données de l’utilisateur, effectuer d’autres actions ou rediriger l’utilisateur vers une page spécifique.Migration de l’utilisateur : ce déclencheur est invoqué lors de la migration des données de l’utilisateur à partir d’un groupe d’utilisateurs précédent. Il peut être utilisé pour manipuler des données utilisateur, effectuer une validation de données ou effectuer d’autres actions.
Comment utiliser les déclencheurs Cognito
Créer une fonction Lambda : la première étape de l’utilisation d’un déclencheur Cognito consiste à créer une fonction Lambda qui sera appelée lorsque le déclencheur est activé. Cette fonction doit contenir la logique qui sera exécutée lorsque le déclencheur est appelé. Attachez le déclencheur au groupe d’utilisateurs : une fois la fonction Lambda créée, elle doit être associée au déclencheur dans le groupe d’utilisateurs. Vous pouvez le faire via la console Cognito ou à l’aide de l’AWS CLI. Tester le déclencheur : avant de déployer le déclencheur en production, il est important de le tester pour s’assurer qu’il fonctionne comme prévu. Vous pouvez le faire en appelant manuellement le déclencheur via la console Cognito ou en inscrivant un nouvel utilisateur dans le groupe d’utilisateurs. Déployer le déclencheur : une fois que vous avez testé le déclencheur et constaté qu’il fonctionne comme prévu, vous pouvez le déployer en production.
AWS Cognito : Création d’un groupe d’utilisateurs
L’une des principales fonctionnalités de Cognito est la possibilité de créer et de gérer des groupes d’utilisateurs. Ce sont les répertoires d’utilisateurs qui vous permettent d’authentifier et d’autoriser les utilisateurs dans votre application.
Avant de commencer, il est important de noter que la création d’un groupe d’utilisateurs dans Cognito nécessite un compte AWS. Si vous n’en avez pas déjà un, vous pouvez vous inscrire pour un compte d’essai gratuit sur le site Web d’AWS.
Étape par étape
La première étape de la création d’un groupe d’utilisateurs consiste à se connecter au AWS Management Console. À partir de là, accédez au service Cognito en recherchant « Cognito » dans la barre de recherche des services AWS ou en accédant au menu Services et en sélectionnant Cognito. Une fois dans le tableau de bord Cognito, vous verrez l’option de créer un nouveau groupe d’utilisateurs. Cliquez sur le bouton”Créer un groupe d’utilisateurs”pour commencer. Sur l’écran suivant, vous donnerez un nom à votre groupe d’utilisateurs et choisirez un examen et des paramètres de vérification par e-mail. Vous pouvez également activer ou désactiver certaines fonctionnalités telles que MFA, la récupération de compte et le suivi des appareils. Ensuite, vous devrez configurer les attributs de votre groupe d’utilisateurs. C’est ici que vous définirez les attributs, tels que l’e-mail, le numéro de téléphone et le nom, que vos utilisateurs devront fournir lors de leur inscription. Vous pouvez également spécifier si certains attributs seront obligatoires ou facultatifs. Après avoir configuré les attributs, vous devrez configurer les”Politiques”pour votre groupe d’utilisateurs. C’est ici que vous spécifierez les politiques de mot de passe, telles que la longueur et la complexité minimales, ainsi que les règles de verrouillage de compte et de récupération de mot de passe. L’étape suivante consiste à configurer les clients d’application pour votre groupe d’utilisateurs. C’est ici que vous spécifierez l’ID client et le secret client pour votre application et configurerez les paramètres tels que les URL de rappel et de déconnexion. Enfin, vous devrez configurer les”déclencheurs”pour votre groupe d’utilisateurs. C’est ici que vous spécifierez toutes les fonctions Lambda déclenchées lorsque certains événements se produisent, comme lorsqu’un utilisateur s’inscrit ou se connecte. Une fois que vous avez terminé toutes les étapes ci-dessus, vous pourrez créer votre groupe d’utilisateurs en cliquant sur Créer un pool. Votre nouveau groupe d’utilisateurs sera maintenant prêt à être utilisé et vous pourrez commencer à authentifier et autoriser les utilisateurs dans votre application.
AWS Cognito : Création d’un groupe d’identités
Une autre fonctionnalité essentielle d’AWS Cognito est la possibilité de créer et de gérer des groupes d’identités, qui vous permettent d’accorder des informations d’identification AWS à des utilisateurs authentifiés. Il s’agit d’une étape essentielle dans la configuration de l’accès pour vos utilisateurs.
Regardons une ventilation de ce que vous devrez faire. Si vous souhaitez en savoir plus, regardez la vidéo ou suivez le didacticiel officiel d’Amazon.
Étape par étape
La première étape de la création d’un groupe d’identités consiste à se connecter à AWS Management Console. À partir de là, accédez au service Cognito en recherchant « Cognito » dans la barre de recherche des services AWS ou en allant dans le menu « Services » et en sélectionnant « Cognito ». Une fois dans le tableau de bord Cognito, vous verrez l’option de créer un nouveau groupe d’identités. Cliquez sur le bouton”Créer un groupe d’identités”. Sur l’écran suivant, vous donnerez un nom à votre groupe d’identités et choisirez un fournisseur d’authentification. Vous pouvez choisir d’authentifier les utilisateurs via un groupe d’utilisateurs, un répertoire d’utilisateurs que vous avez créé ou via des fournisseurs d’identité sociale comme Facebook, Google ou Amazon. Ensuite, vous devrez configurer les”fournisseurs d’authentification”pour votre groupe d’identités. C’est ici que vous spécifierez les détails des fournisseurs d’authentification que vous avez choisis, tels que l’ID client et le secret client pour votre application. Après avoir configuré les fournisseurs d’authentification, vous devrez configurer la”résolution de rôle”pour votre groupe d’identités. C’est ici que vous spécifierez les rôles qui seront attribués aux utilisateurs authentifiés et les politiques qui seront attachées à ces rôles. Enfin, vous devrez configurer le”rôle non authentifié”pour votre groupe d’identités. Ce rôle sera attribué aux utilisateurs non authentifiés. Vous pouvez choisir d’autoriser les utilisateurs non authentifiés à accéder à des ressources spécifiques ou de leur refuser complètement l’accès. Une fois que vous aurez terminé toutes les étapes ci-dessus, vous pourrez créer votre groupe d’identités en cliquant sur le bouton”Créer un groupe d’identités”. Votre nouveau groupe d’identités sera maintenant prêt à être utilisé et vous pourrez commencer à accorder des informations d’identification AWS aux utilisateurs authentifiés.
Avantages de l’utilisation d’AWS Cognito
Alors, quels sont certains des avantages de l’utilisation d’AWS Cognito ?
Facile à utiliser. AWS Cognito est facile à configurer et d’utilisation, permettant aux développeurs d’ajouter rapidement l’authentification des utilisateurs et la gestion des identités à leurs applications mobiles et Web.Évolutif. AWS Cognito peut gérer des millions d’utilisateurs et peut facilement évoluer pour répondre aux besoins de votre application.Sécurisé. AWS Cognito utilise des protocoles standard tels que OAuth 2.0 et OpenID Connect pour fournir une authentification et une autorisation sécurisées à vos utilisateurs.Rentable. Cognito est un système de paiement à l’utilisation.-go, vous ne payez donc que ce que vous utilisez, ce qui en fait une solution rentable pour ajouter l’authentification des utilisateurs et la gestion des identités à votre application.
Inconvénients de l’utilisation d’AWS Cognito
Quels sont certains des inconvénients de l’utilisation d’AWS Cognito ?
Processus d’installation et de configuration complexe. L’installation et la configuration d’AWS Cognito peuvent être un processus complexe et chronophage, en particulier pour ceux qui ne connaissent pas le service.Options de personnalisation limitées. Bien que Cognito offre un large éventail de fonctionnalités, il se peut qu’il ne réponde pas aux besoins et aux exigences spécifiques de tous les utilisateurs.Coûts plus élevés pour les grands groupes d’utilisateurs. À mesure que le nombre d’utilisateurs dans un groupe d’utilisateurs augmente, le coût de l’utilisation de Cognito augmente également.Prise en charge limitée de l’accès hors ligne aux données utilisateur. Cognito prend principalement en charge l’accès en ligne aux données utilisateur et peut ne pas être en mesure de fournir un accès hors ligne.Prise en charge limitée des fournisseurs d’identité sociale. Bien que Cognito prenne en charge les fournisseurs d’identité sociale comme Google et Facebook, il se peut qu’il ne prenne pas en charge les petits fournisseurs tiers.
Guide AWS Cognito : FAQ sur les fonctionnalités, les avantages et les avantages et les inconvénients (Foire aux questions)
À quoi sert AWS Cognito ?
Cognito est la solution d’inscription des utilisateurs et de gestion des identités d’Amazon. En d’autres termes, il vous permet d’ajouter une fonctionnalité de connexion à votre application mobile ou Web.
Quels sont les deux principaux composants d’Amazon Cognito ?
Utilisateur Cognito Les groupes sont utilisés pour la gestion et l’authentification des utilisateurs, tandis que les groupes d’identités Cognito sont utilisés pour l’autorisation et l’accès à d’autres ressources AWS.
Qu’est-ce que l’authentification multifacteur (MFA) et pourquoi devrais-je l’utiliser ?
MFA est une mesure de sécurité supplémentaire qui oblige les utilisateurs à fournir une deuxième forme d’authentification, comme un code envoyé à leur téléphone. Cela aide à protéger contre l’accès non autorisé aux comptes d’utilisateurs.
Où puis-je stocker des profils d’utilisateurs et d’autres données relatives aux utilisateurs lors de l’utilisation d’AWS Cognito ?
Amazon DynamoDB est l’intégration idéale pour stocker les profils utilisateur et d’autres données relatives aux utilisateurs.
Comment puis-je servir les fichiers téléchargés par les utilisateurs en toute sécurité ?
Utiliser Amazon CloudFront et Amazon S3 pour servir les fichiers téléchargés par les utilisateurs en toute sécurité.