Amazon Cognito – это сервис, позволяющий сохранять в облаке AWS пользовательские данные мобильных приложений, например настройки приложения или состояние игры. При этом вам не придется разрабатывать серверную часть процесса или администрировать инфраструктуру. Cognito обеспечивает управление идентификацией пользователей и синхронизацию данных на различных устройствах. Вы можете сохранять данные локально на устройствах пользователей, чтобы ваши приложения могли работать в отсутствие подключения к Интернету. Можно также синхронизировать данные на всех устройствах пользователя, чтобы обеспечить единообразие при работе на любом из устройств. Благодаря Amazon Cognito можно сосредоточиться на создании новых приложений, не тратя силы на разработку и администрирование серверной части приложения и не заботясь об идентификации пользователей, методах синхронизации или состоянии сети и хранилища.
Начните работать с AWS бесплатно
Создать бесплатный аккаунтAmazon Cognito на уровне бесплатного пользования AWS предлагает неограниченную аутентификацию пользователей и генерацию идентификаторов, 10 ГБ облачного хранилища синхронизации и 1 миллион операций синхронизации в месяц.
Amazon Cognito позволяет хранить пользовательские данные для мобильных приложений, например пользовательские настройки, мобильный логин и состояние игры, в хранилище синхронизации Amazon Cognito. Вы можете синхронизировать эти данные на всех устройствах пользователя, чтобы обеспечить единообразие при работе на любом из устройств. Amazon Cognito может автоматически посылать push-уведомления на устройство пользователя при изменении данных в хранилище синхронизации.
При работе с сервисом Amazon Cognito вы можете использовать локальное хранилище для чтения и записи данных вашего приложения. В результате ваше приложение сможет работать в автономном режиме точно так же, как если бы оно было подключено к Интернету. Вы можете выбрать время синхронизации данных вашего приложения с облаком AWS: для этого нужно просто запустить синхронизацию через вызов API.
Используя Amazon Cognito, вы можете создавать уникальные удостоверения конечных пользователей для доступа к облачным сервисам AWS при помощи публичных поставщиков учетных записей, например Amazon, Facebook, Twitter, Google или любых других поставщиков, совместимых с OpenID Connect, а также при помощи вашей собственной системы идентификации пользователей. Используя эти удостоверения, вы можете хранить данные приложений в хранилище синхронизации Amazon Cognito или получать доступ к другим сервисам AWS, например Amazon S3 или Amazon DynamoDB.
Пользователи могут начать работу с вашими приложениями без аутентификации, в статусе гостя. Amazon Cognito позволяет вам безопасно хранить и синхронизировать воблаке данные таких пользователей, например настройки приложения, несмотря на то, что они не вошли в систему. Amazon Cognito облегчает вам сохранение данных таких пользователей, если позднее они аутентифицируются при помощи одного из поддерживаемых поставщиков открытых учетных записей.
При работе с Amazon Cognito ваше приложение использует для доступа к ресурсам AWS временные данные доступа с ограниченными привилегиями. Это значит, что ваше приложение получает доступ к требуемым ресурсам, и при этом вы выполняете рекомендации по безопасности, предписывающие не использовать данные доступа в программном коде.
При помощи Amazon Cognito вы можете подробно настроить разрешения на доступ к своим существующим ресурсам AWS. К примеру, вы можете ограничить конкретному конечному пользователю доступ к корзине S3 одной папкой.
