Amazon Cognito 文档

Amazon Cognito旨在使您可为Web和移动应用程序添加用户注册、登录和访问控制功能。Amazon Cognito可将用户规模扩展到数百万，并支持通过社交身份提供商以及企业身份提供商进行登录。
 
所有应用程序和用户的身份存储
 
Amazon Cognito用户池提供了一个安全的身份存储，可以在不提供任何基础设施的情况下进行设置。用户池存储用户配置文件，并支持直接注册的用户以及使用社交身份提供商和企业身份提供商登录的联合用户身份验证。
 
内置用户登录可自定义用户界面
 
Amazon Cognito为用户注册和登录提供了一个内置的、可自定义用的用户界面。
 
高级安全功能可保护您的用户
 
使用Amazon Cognito的高级安全功能可以帮助您保护对应用程序中用户账户的访问。这些高级安全功能提供了基于风险的自适应身份验证和保护，以防使用泄露的凭据。
 
社交和企业身份验证
 
Amazon Cognito旨在让您的用户能够通过社交身份提供商和企业身份提供商登录。
 
对亚马逊云科技资源的访问控制
 
Amazon Cognito提供了控制从应用程序访问亚马逊云科技资源的解决方案。您可以定义角色并将用户映射到不同的角色，这样您的应用程序只能访问为每个用户授权的资源。或者，您可以在Amazon身份和访问管理权限策略中使用身份提供者的属性，这样您就可以控制满足特定属性条件的用户对资源的访问。
 
基于标准的身份验证
 
Amazon Cognito使用通用的身份管理标准
 
适应身份验证
 
使用Amazon Cognito的高级安全功能,将自适应身份验证添加到应用程序有助于保护应用程序的用户帐户和用户体验。当Amazon Cognito检测到异常的登录活动,例如有人尝试在新位置和新设备登录时,则会为该活动分配一个风险分数，让您选择是提示用户进行额外验证还是拦截登录请求。用户可以使用SMS或基于时间的一次性密码（TOTP）生成程序验证其身份。
 
保护凭据泄露
 
Amazon Cognito的高级安全功能旨在保护应用程序用户,避免其他人使用遭泄露的凭据未经授权访问这些用户的帐户。Amazon Cognito检测到用户输入了已在其他地方遭泄露的凭据时,会提示他们更改密码。
 
其他信息
 
有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。