Amazon Cognito - Developer Guide · Agregar una aplicación Android ... • Características de...

Amazon CognitoDeveloper Guide

Amazon Cognito Developer Guide

Amazon Cognito: Developer GuideCopyright 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsQu es Amazon Cognito? .................................................................................................................. 1

Caractersticas de Amazon Cognito ............................................................................................... 2Introduccin a Amazon Cognito .................................................................................................... 3Precios de Amazon Cognito ......................................................................................................... 3Mediante la consola de Amazon Cognito ....................................................................................... 3Consideraciones de datos regionales ............................................................................................. 4

Introduccin a Amazon Cognito ............................................................................................................ 5Situaciones de Amazon Cognito habituales ............................................................................................ 6

Autenticar con un grupo de usuarios ............................................................................................. 6Acceso a los recursos del lado del servidor .................................................................................... 7Acceso a recursos con API Gateway y Lambda .............................................................................. 7Acceso a servicios de AWS con un grupo de usuarios y un grupo de identidades ................................. 8Autenticar con un tercero y acceder a servicios de AWS con un grupo de identidades ........................... 9Acceda a los recursos de AWS AppSync con Amazon Cognito .......................................................... 9

Tutoriales ......................................................................................................................................... 11Crear un grupo de usuarios ........................................................................................................ 11

Recursos relacionados ....................................................................................................... 11Crear un grupo de identidades ................................................................................................... 11

Recursos relacionados ....................................................................................................... 12Registrar un usuario en un SDK ................................................................................................. 12Limpieza de los recursos de AWS ............................................................................................... 13

Grupos de usuarios de Amazon Cognito .............................................................................................. 14Introduccin a los grupos de usuarios .......................................................................................... 15

Requisito previo: inscribirse en una cuenta de AWS ............................................................... 15Paso 1. Crear un directorio de usuarios con un grupo de usuarios ............................................ 15Paso 2. Aadir una aplicacin para habilitar la interfaz de usuario web alojada ........................... 16Paso 3. Aadir inicio de sesin de redes sociales a un grupo de usuarios (opcional) .................... 18Paso 4. Aadir inicio de sesin con un proveedor de identidades SAML a un grupo de usuarios(opcional) ......................................................................................................................... 22Paso 5. Instalar un SDK Grupos de usuarios de Amazon Cognito ............................................. 24Pasos siguientes ............................................................................................................... 25

Agregar una aplicacin web o mvil ............................................................................................ 25Agregar una aplicacin JavaScript ....................................................................................... 26Agregar una aplicacin Android .......................................................................................... 42Aadir una aplicacin iOS .................................................................................................. 63

Uso de las pginas web integradas ............................................................................................. 78Aadir una aplicacin a un grupo de usuarios (Consola de administracin de AWS) ..................... 78Especificacin de la configuracin del cliente de aplicacin ..................................................... 80Configuracin de un dominio .............................................................................................. 83Personalizar las pginas web integradas .............................................................................. 87Definir servidores de recursos ............................................................................................ 91

Agregar inicio de sesin a travs de un tercero ............................................................................. 94Aadir proveedores de identidad social ................................................................................ 94Agregar proveedores SAML ............................................................................................... 98Agregar proveedores OIDC .............................................................................................. 106Especificacin de asignaciones de atributos ........................................................................ 112

Administracin de seguridad ..................................................................................................... 114Adicin de la autenticacin multifactor (MFA) ...................................................................... 115Adicin de seguridad avanzada ......................................................................................... 118

Uso de los disparadores de Lambda .......................................................................................... 128Uso de los disparadores de Lambda .................................................................................. 128Evento disparador de Lambda para un grupo de usuarios ..................................................... 129Parmetros comunes de los disparadores de Lambda para un grupo de usuarios ...................... 129Orgenes del disparador de Lambda .................................................................................. 130

iii


Disparador de Lambda anterior a la inscripcin .................................................................... 132Disparador de Lambda posterior a la confirmacin ............................................................... 137Disparador de Lambda anterior a la autenticacin ................................................................ 140Disparador de Lambda posterior a la autenticacin ............................................................... 143Disparadores de desafo de Lambda .................................................................................. 146Disparador de Lambda anterior a la generacin del token ..................................................... 155Disparador de Lambda de migracin de usuario .................................................................. 158Disparador de Lambda para mensajes personalizados .......................................................... 162

Usar anlisis de Amazon Pinpoint ............................................................................................. 166Usar anlisis de Amazon Pinpoint ..................................................................................... 167Especificar la configuracin de anlisis de Amazon Pinpoint (AWS CLI y API de AWS) ............... 168

Administracin de usuarios ....................................................................................................... 168Inscripcin y confirmacin de cuentas de usuario ................................................................. 168Creacin de usuarios como administrador ........................................................................... 173Agregar grupos a un grupo de usuarios .............................................................................. 176Gestin y bsqueda de usuarios ....................................................................................... 178Importacin de usuarios en un grupo de usuarios ................................................................ 182

Autenticacin .......................................................................................................................... 193Flujo de autenticacin de los grupos de usuarios ................................................................. 194Uso de tokens ................................................................................................................ 198

Acceso a los recursos despus del inicio de sesin ...................................................................... 206Acceso a los recursos del lado del servidor ............................................................................ 7Acceso a recursos con API Gateway y Lambda ................................................................... 207Acceso a los recursos de AWS utilizando un grupo de identidades ......................................... 208

Referencia de grupos de usuarios ............................................................................................. 210Nombre ......................................................................................................................... 212Usuarios y grupos ........................................................................................................... 212Atributos ........................................................................................................................ 212Polticas ......................................................................................................................... 219Verificacin de correo electrnico y telfono ........................................................................ 219Personalizaciones de mensajes ......................................................................................... 220Etiquetas ........................................................................................................................ 223dispositivos ..................................................................................................................... 224Clientes de aplicaciones ................................................................................................... 225Disparadores .................................................................................................................. 226Realice la revisin ........................................................................................................... 226Anlisis .......................................................................................................................... 227Configuracin del cliente de aplicacin ............................................................................... 227Nombre de dominio ......................................................................................................... 228Personalizacin de la interfaz de usuario ............................................................................ 229Recursos de servidores .................................................................................................... 229Proveedores de identidad ................................................................................................. 230Asignacin de atributos .................................................................................................... 233

Grupos de identidades de Amazon Cognito ........................................................................................ 235Introduccin a grupos de identidades ......................................................................................... 235

Inscripcin en una cuenta de AWS .................................................................................... 236Creacin de un grupo de identidades en Amazon Cognito ..................................................... 236Instalacin del SDK de Mobile o el SDK de JavaScript ......................................................... 237Integracin de los proveedores de identidades .................................................................... 237Obtencin de credenciales ............................................................................................... 237

Uso de grupos de identidades .................................................................................................. 237Roles de IAM de usuario .................................................................................................. 238Identidades autenticadas y sin autenticar ............................................................................ 238Activacin o desactivacin de identidades sin autenticar ........................................................ 238Cambio del rol asociado a un tipo de identidad .................................................................... 239Activacin o edicin de proveedores de autenticacin ........................................................... 239Eliminacin de un grupo de identidades ............................................................................. 240

iv


Eliminacin de una identidad de un grupo de identidades ...................................................... 240Administracin de conjuntos de datos ................................................................................ 240Publicacin en masa de datos .......................................................................................... 241Activacin de la sincronizacin mediante insercin ............................................................... 241Configuracin de transmisiones de Amazon Cognito ............................................................. 242Configuracin de eventos de Amazon Cognito ..................................................................... 242

Conceptos de grupos de identidades ......................................................................................... 242Flujo de autenticacin de grupos de identidades .................................................................. 243Roles de IAM ................................................................................................................. 248Confianza y permisos de rol ............................................................................................. 251

Control de acceso basado en roles ............................................................................................ 252Creacin de roles para el mapeo de roles .......................................................................... 252Concesin del permiso para transmitir roles ........................................................................ 252Uso de tokens para asignar roles a usuarios ....................................................................... 253Uso del mapeo basado en reglas para el mapeo de roles a los usuarios .................................. 254Notificaciones de token para usarlas en un mapeo basado en reglas ....................................... 254Prcticas recomendadas para el control de acceso basado en roles ........................................ 255

Obtencin de credenciales ....................................................................................................... 256Android .......................................................................................................................... 256iOS - Objective-C ............................................................................................................ 257iOS - Swift ..................................................................................................................... 258JavaScript ...................................................................................................................... 259Unity ............................................................................................................................. 260Xamarin ......................................................................................................................... 260

Acceso a los servicios de AWS ................................................................................................. 261Android .......................................................................................................................... 261iOS - Objective-C ............................................................................................................ 261iOS - Swift ..................................................................................................................... 262JavaScript ...................................................................................................................... 262Unity ............................................................................................................................. 262Xamarin ......................................................................................................................... 262

Proveedores de identidades externos de grupos de identidades ..................................................... 263Facebook ....................................................................................................................... 263Login with Amazon .......................................................................................................... 268Google ........................................................................................................................... 271Proveedores de Open ID Connect ..................................................................................... 278Proveedores de identidades SAML .................................................................................... 280

Identidades autenticadas por el desarrollador .............................................................................. 282Descripcin del flujo de autenticacin ................................................................................. 282Definicin de un nombre de proveedor de desarrollador y asociacin de dicho nombre a ungrupo de identidades ....................................................................................................... 282Implementacin de un proveedor de identidades .................................................................. 283Actualizacin de la asignacin de inicios de sesin (solo Android e iOS) .................................. 288Obtencin de un token (lado del servidor) ........................................................................... 289Conexin con una identidad social existente ....................................................................... 290Compatibilidad con la transicin entre proveedores .............................................................. 290

Cambio de identidades ............................................................................................................ 293Android .......................................................................................................................... 293iOS - Objective-C ............................................................................................................ 293iOS - Swift ..................................................................................................................... 294JavaScript ...................................................................................................................... 294Unity ............................................................................................................................. 294Xamarin ......................................................................................................................... 295

Amazon Cognito Sync ..................................................................................................................... 296Introduccin a Amazon Cognito Sync ......................................................................................... 296

Inscripcin en una cuenta de AWS .................................................................................... 297Configuracin de un grupo de identidades en Amazon Cognito ............................................... 297

v


Almacenamiento y sincronizacin de datos ......................................................................... 297Sincronizacin de datos ........................................................................................................... 297

Inicializacin del cliente de Amazon Cognito Sync ................................................................ 298Descripcin de los conjuntos de datos ............................................................................... 299Lectura y escritura de datos en conjuntos de datos .............................................................. 301Sincronizacin de datos locales con el almacn de sincronizacin .......................................... 302

Gestin de la devolucin de llamadas ........................................................................................ 305Android .......................................................................................................................... 305iOS - Objective-C ............................................................................................................ 306iOS - Swift ..................................................................................................................... 309JavaScript ...................................................................................................................... 311Unity ............................................................................................................................. 313Xamarin ......................................................................................................................... 315

Sincronizacin mediante insercin ............................................................................................. 317Creacin de una aplicacin de Amazon Simple Notification Service (Amazon SNS) .................... 317Activacin de la sincronizacin mediante insercin en la consola de Amazon Cognito ................. 317Uso de la sincronizacin mediante insercin en su aplicacin: Android .................................... 318Uso de la sincronizacin mediante insercin en su aplicacin: iOS - Objective-C ....................... 319Uso de la sincronizacin mediante insercin en su aplicacin: iOS - Swift ................................ 321

Flujos de Amazon Cognito ....................................................................................................... 323Eventos de Amazon Cognito ..................................................................................................... 325

Lmites ........................................................................................................................................... 329Solucin de problemas ..................................................................................................................... 333

Registro de llamadas a la API de Amazon Cognito con AWS CloudTrail .......................................... 333Informacin de Amazon Cognito en CloudTrail .................................................................... 333Las entradas de archivos de registro de Amazon Cognito ...................................................... 334

Referencias de API ......................................................................................................................... 336Referencia de la API de grupos de usuarios ............................................................................... 336Referencia de la API Auth de grupos de usuarios ........................................................................ 336

Punto de enlace AUTHORIZATION .................................................................................... 337Punto de enlace TOKEN .................................................................................................. 340Punto de enlace USERINFO ............................................................................................. 344Punto de enlace LOGIN ................................................................................................... 346Punto de enlace LOGOUT ................................................................................................ 347

Referencia del API de grupos de identidades .............................................................................. 348Referencia de la API de sincronizacin de Cognito ....................................................................... 348

Permisos en el nivel de recursos ....................................................................................................... 349Nombres de recursos de Amazon (ARN) .................................................................................... 349Ejemplos de polticas ............................................................................................................... 350Polticas administradas ............................................................................................................. 350API firmadas y sin firmar .......................................................................................................... 351

Historial de revisin ......................................................................................................................... 352AWS Glossary ................................................................................................................................ 357

vi


Qu es Amazon Cognito?Amazon Cognito proporciona autenticacin, autorizacin y administracin de usuarios para susaplicaciones mviles y web. Los usuarios pueden iniciar sesin directamente con un nombre de usuario yuna contrasea o a travs de un tercero como Facebook, Amazon o Google.

Los dos componentes principales de Amazon Cognito son los grupos de usuarios y los grupos deidentidades. Los grupos de usuarios son directorios de usuarios que proporcionan a los usuarios de lasaplicaciones opciones para inscribirse e iniciar sesin. Puede utilizar los grupos de identidades y losgrupos de usuarios juntos o por separado.

Un grupo de usuarios y grupo de identidades de Amazon Cognito utilizados juntos

Consulte el diagrama para un escenario de Amazon Cognito comn. Aqu el objetivo consiste en autenticarel usuario y, a continuacin, obtener acceso a otro servicio de AWS.

1. En el primer paso, el usuario de la aplicacin inicia sesin a travs de un grupo de usuarios y recibetokens de grupos de usuarios despus de una autenticacin correcta.

2. A continuacin, la aplicacin intercambia los tokens del grupo de usuarios por las credenciales deAWS a travs de un grupo de identidades.

3. Por ltimo, el usuario de la aplicacin puede utilizar entonces esas credenciales de AWS para obteneracceso a otros servicios de AWS como Amazon S3 o DynamoDB.

Para obtener ms ejemplos utilizando grupos de identidades y grupos de usuarios, consulte Situaciones deAmazon Cognito habituales (p. 6).

Amazon Cognito cumple las normativas SOC 1-3, PCI DSS, ISO 2700 e HIPAA-BAA. Para obtenerms informacin, consulte Servicios de AWS en el mbito. Vase tambin Consideraciones de datosregionales (p. 4).

1

http://aws.amazon.com/compliance/services-in-scope/

Amazon Cognito Developer GuideCaractersticas de Amazon Cognito

Temas Caractersticas de Amazon Cognito (p. 2) Introduccin a Amazon Cognito (p. 3) Precios de Amazon Cognito (p. 3) Mediante la consola de Amazon Cognito (p. 3) Consideraciones de datos regionales (p. 4)

Caractersticas de Amazon CognitoGrupos de usuarios

Un grupo de usuarios es un directorio de usuarios en Amazon Cognito. Con un grupo de usuarios, losusuarios pueden iniciar sesin en su aplicacin web o mvil por medio de Amazon Cognito, o federarsemediante un proveedor de identidades (IdP) de terceros. Tanto si los usuarios inician sesin directamenteo a travs de un tercero, todos los miembros del grupo de usuarios tienen un perfil de directorio al quepuede obtener acceso a travs de un SDK.

Los grupos de usuarios proporcionan:

Servicios de inscripcin e inicio de sesin. Una interfaz de usuario web personalizable integrada para que los usuarios inicien sesin. Inicio de sesin de redes sociales con Facebook, Google y Login with Amazon, o por medio de

proveedores de identidad SAML y OIDC desde su grupo de usuarios. Administracin de directorios de usuarios y perfiles de usuario. Caractersticas de seguridad como la autenticacin multifactor (MFA), comprobaciones de credenciales

filtradas, proteccin de posesin de cuenta y verificacin de correo electrnico y telfono. Flujos de trabajo personalizado y migracin de usuarios a travs de disparadores de AWS Lambda.

Para obtener ms informacin acerca de los grupos de usuarios, consulte Introduccin a los grupos deusuarios (p. 15) y la Referencia de la API de Grupos de usuarios de Amazon Cognito.

Grupos de identidades

Con un grupo de identidades, los usuarios pueden obtener credenciales temporales de AWS para accedera servicios de AWS, como Amazon S3 y DynamoDB. Los grupos de identidades admiten usuariosinvitados annimos, as como los siguientes proveedores de identidades que puede utilizar para autenticara los usuarios para grupos de identidades:

Grupos de usuarios de Amazon Cognito Inicio de sesin de redes sociales con Facebook, Google y Login with Amazon Proveedores de OpenID Connect (OIDC) Proveedores de identidades SAML Identidades autenticadas por el desarrollador

Para guardar informacin del perfil de usuario, el grupo de identidades se tiene que integrar con un grupode usuarios.

Para obtener ms informacin acerca de los grupos de identidades, consulte Introduccin a grupos deidentidades de Amazon Cognito (identidades federadas) (p. 235) y la Referencia de la API de grupos deidentidades de Amazon Cognito.

2

http://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/

Amazon Cognito Developer GuideIntroduccin a Amazon Cognito

Introduccin a Amazon CognitoPara obtener una gua sobre las tareas principales y por dnde empezar, consulte Introduccin a AmazonCognito (p. 5).

Para vdeos, artculos, documentacin y aplicaciones de ejemplo, consulte Recursos para desarrolladoresde Amazon Cognito.

Para usar Amazon Cognito, necesita disponer de una cuenta de AWS. Para obtener ms informacin,consulte Mediante la consola de Amazon Cognito (p. 3).

Precios de Amazon CognitoPara obtener ms informacin acerca de los precios de Amazon Cognito, consulte Precios de AmazonCognito.

Mediante la consola de Amazon CognitoPuede utilizar la consola de Amazon Cognito para crear y administrar los grupos de usuarios y grupos deidentidades.

Para utilizar la consola de Amazon Cognito

1. Para utilizar Amazon Cognito, tiene que inscribirse para obtener una cuenta de AWS.2. Vaya a la consola de Amazon Cognito. Es posible que se le soliciten sus credenciales de AWS.3. Para crear o editar un grupo de usuarios, seleccione Manage your User Pools (Administrar sus grupos

de usuarios).

Para obtener ms informacin, consulte Introduccin a los grupos de usuarios (p. 15).4. Para crear o editar un grupo de identidades, elija Manage Federated Identities (Administrar

identidades federadas).

Para obtener ms informacin, consulte Introduccin a grupos de identidades de Amazon Cognito(identidades federadas) (p. 235).

La consola de Amazon Cognito forma parte de la Consola de administracin de AWS, que proporcionainformacin sobre su cuenta y la facturacin. Para obtener ms informacin, consulte Trabajar con Consolade administracin de AWS.

3

https://aws.amazon.com/cognito/dev-resources/https://aws.amazon.com/cognito/dev-resources/https://aws.amazon.com/cognito/pricing/https://aws.amazon.com/cognito/pricing/https://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/cognito/latest/developerguide/aws-cognito-sign-up-aws-account.htmlhttps://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.htmlhttp://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html

Amazon Cognito Developer GuideConsideraciones de datos regionales

Consideraciones de datos regionalesLos grupos de usuarios de Amazon Cognito se crean en una regin de AWS y almacenan los datos deperfil de usuario solo en esa regin. Pueden enviar los datos de usuario a una regin de AWS diferente, enfuncin de cmo se hayan configurado las caractersticas opcionales.

Si la configuracin de direccin de correo electrnico [email protected] predeterminada seutiliza para la verificacin de la poltica de direccionamiento con grupos de usuarios de Amazon Cognito,los correos electrnicos se dirigen a travs de la regin EE.UU. Oeste (Oregn).

Si se utiliza una direccin de correo electrnico distinta para configurar Amazon Simple Email Service(Amazon SES) con grupos de usuarios de Amazon Cognito, dicha direccin de correo electrnico sedirige a travs de la regin de AWS asociada a la direccin de correo electrnico en Amazon SES.

Los mensajes de SMS desde grupos de usuarios de Amazon Cognito se enrutan a travs de la regin deAWS ms cercana que sea compatibles con la entrega de SMS internacional de Amazon SNS.

Si los anlisis de Amazon Pinpoint se utilizan con grupos de usuarios de Amazon Cognito, los datos deeventos se dirigen a la regin EE.UU. Este (Norte de Virginia).

4


Introduccin a Amazon CognitoEn esta seccin se describen las tareas de Amazon Cognito principales y por dnde empezar. Paraobtener informacin general sobre Amazon Cognito, consulte Qu es Amazon Cognito? (p. 1).

Los dos principales componentes de Amazon Cognito son los grupos de usuarios y los grupos deidentidades. Los grupos de usuarios son directorios de usuarios que proporcionan a los usuarios delas aplicaciones mviles y web opciones para inscribirse e iniciar sesin. Los grupos de identidadesproporcionan las credenciales de AWS para conceder a los usuarios acceso a otros servicios de AWS.Puede utilizar los grupos de usuarios y grupos de identidades juntos o por separado.

Tareas principales y por dnde empezar

Agregar inscripcin e inicio de sesin con un grupo de usuarios

1. Crear un directorio de usuarios con un grupo de usuarios.2. Agregar una aplicacin para habilitar la interfaz de usuario alojada.3. Agregar inicio de sesin de redes sociales a un grupo de usuarios.4. Agregar inicio de sesin a travs de proveedores de identidades (IdP) basados en SAML a un grupo

de usuarios.5. Agregar inicio de sesin a travs de proveedores de identidad OpenID Connect (OIDC) a un grupo

de usuarios.6. Instalar un SDK de grupo de usuarios.7. Personalizar las pginas de inscripcin e inicio de sesin de la interfaz de usuario web alojada

integrada.8. Configurar caractersticas de seguridad de grupo de usuarios.9. Personalizar flujos de trabajo de grupo de usuarios con disparadores de Lambda.10. Recopilar datos y campaas de destino con anlisis de Amazon Pinpoint.

Administrar usuarios en grupos de usuarios

Inscribirse y confirmar cuentas de usuario. Crear cuentas de usuario como administrador Administrar y buscar cuentas de usuario. Agregar grupos a un grupo de usuarios. Importar usuarios a un grupo de usuarios.

Acceder a recursos

Situaciones de Amazon Cognito habituales:

Autenticar con un grupo de usuarios. Obtener acceso a los recursos de backend a travs de un grupo de usuarios. Acceder a API Gateway y Lambda a travs de un grupo de usuarios. Acceder a servicios de AWS con un grupo de usuarios y un grupo de identidades. Acceder a los servicios de AWS a travs de un tercero y un grupo de identidades. Acceder a recursos de AWS AppSync a travs de un grupo de usuarios o un grupo de identidades.

5

http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-configuring-app-integration.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-sdk-links.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-ui-customization.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-ui-customization.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/managing-security.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools-working-with-aws-lambda-triggers.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-pinpoint-integration.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/how-to-create-user-accounts.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/how-to-manage-user-accounts.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-import-users.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-basic-user-poolhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-backendhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-api-gatewayhttp://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-integrating-user-pools-with-identity-pools.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-identity-poolhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-appsync

Amazon Cognito Developer GuideAutenticar con un grupo de usuarios

Situaciones de Amazon Cognitohabituales

En este tema se describen seis situaciones habituales de uso de Amazon Cognito.

Los dos principales componentes de Amazon Cognito son los grupos de usuarios y los grupos deidentidades. Los grupos de usuarios son directorios de usuarios que proporcionan a los usuarios delas aplicaciones mviles y web opciones para inscribirse e iniciar sesin. Los grupos de identidadesproporcionan las credenciales de AWS para conceder a los usuarios acceso a otros servicios de AWS.

Un grupo de usuarios es un directorio de usuarios en Amazon Cognito. Los usuarios de la aplicacinpueden iniciar sesin directamente a travs de un grupo de usuarios o pueden federarse a travs deun proveedor de identidades (IdP) externo. El grupo de usuarios administra la sobrecarga que conllevael tratamiento de los tokens que se devuelven desde el inicio de sesin de redes sociales medianteFacebook, Google y Amazon, as como de los IdP de OpenID Connect (OIDC) y SAML. Tanto si losusuarios inician sesin directamente o a travs de un tercero, todos los miembros del grupo de usuariostienen un perfil de directorio al que se puede obtener acceso mediante un SDK.

Con un grupo de identidades, los usuarios pueden obtener credenciales temporales de AWS para obteneracceso a servicios de AWS, como Amazon S3 y DynamoDB. Los grupos de identidades admiten usuariosinvitados annimos, as como la federacin por medio de proveedores de identidad de terceros.

Temas Autenticar con un grupo de usuarios (p. 6) Acceso a los recursos del lado del servidor con un grupo de usuarios (p. 7) Acceso a recursos con API Gateway y Lambda mediante un grupo de usuarios (p. 7) Acceso a servicios de AWS con un grupo de usuarios y un grupo de identidades (p. 8) Autenticar con un tercero y acceder a servicios de AWS con un grupo de identidades (p. 9) Acceda a los recursos de AWS AppSync con Amazon Cognito (p. 9)

Autenticar con un grupo de usuariosPuede habilitar a los usuarios para que se autentiquen con un grupo de usuarios. Los usuarios de laaplicacin pueden iniciar sesin directamente a travs de un grupo de usuarios o pueden federarse atravs de un proveedor de identidades (IdP) externo. El grupo de usuarios administra la sobrecargaque conlleva el tratamiento de los tokens que se devuelven desde el inicio de sesin de redes socialesmediante Facebook, Google y Amazon, as como de los IdP de OpenID Connect (OIDC) y SAML.

Tras una autenticacin correcta, la aplicacin web o mvil recibir tokens de grupos de usuarios desdeAmazon Cognito. Puede utilizar estos tokens para recuperar las credenciales de AWS que permitan a suaplicacin obtener acceso a otros servicios de AWS o podra elegir utilizarlos para controlar el acceso a losrecursos del lado del servidor o a Amazon API Gateway.

Para obtener ms informacin, consulte Flujo de autenticacin de los grupos de usuarios (p. 194) y Usode tokens con grupos de usuarios (p. 198).

6

Amazon Cognito Developer GuideAcceso a los recursos del lado del servidor

Acceso a los recursos del lado del servidor con ungrupo de usuarios

Tras un inicio de sesin de grupo de usuarios correcto, la aplicacin web o mvil recibir tokens de gruposde usuarios desde Amazon Cognito. Puede utilizar los tokens para controlar el acceso a los recursosdel lado del servidor. Tambin puede crear conjuntos de grupos de usuarios para administrar permisosy representar diferentes tipos de usuarios. Para obtener ms informacin sobre el uso de grupos paracontrolar el acceso a los recursos;, consulte Agregar grupos a un grupo de usuarios (p. 176).

Una vez que haya configurado un dominio para el grupo de usuarios, Amazon Cognito aprovisiona unainterfaz de usuario web alojada que le permite agregar pginas de inscripcin e inicio de sesin a laaplicacin. Con esta base de OAuth 2.0, puede crear su propio servidor de recursos y permitir que losusuarios obtengan acceso a los recursos protegidos. Para obtener ms informacin, consulte Definirservidores de recursos para el grupo de usuarios (p. 91).

Para obtener ms informacin sobre la autenticacin de grupos de usuarios, consulte Flujo deautenticacin de los grupos de usuarios (p. 194) y Uso de tokens con grupos de usuarios (p. 198).

Acceso a recursos con API Gateway y Lambdamediante un grupo de usuarios

Puede habilitar a los usuarios para que accedan a la API a travs de API Gateway. API Gateway valida lostokens a partir de una correcta autenticacin de grupos de usuarios y los utiliza para conceder acceso asus usuarios a los recursos incluidas las funciones de Lambda o su propia API.

Puede utilizar grupos en un grupo de usuarios para controlar permisos con API Gateway mediante elmapeo de pertenencia a grupo a funciones de IAM. Los grupos a los que pertenece un usuario estnincluidos en el token de ID proporcionado por un grupo de usuarios cuando el usuario de la aplicacininicia sesin. Para obtener ms informacin acerca de los conjuntos de grupos de usuarios, consulteAgregar grupos a un grupo de usuarios (p. 176).

7

Amazon Cognito Developer GuideAcceso a servicios de AWS con un grupo

de usuarios y un grupo de identidades

Puede enviar sus tokens de grupo de usuarios con una solicitud a API Gateway para verificacin por mediode una funcin de Lambda de autorizador de Amazon Cognito. Para obtener ms informacin sobre APIGateway, consulte Uso de API Gateway con Grupos de usuarios de Amazon Cognito.

Acceso a servicios de AWS con un grupo deusuarios y un grupo de identidades

Tras una autenticacin correcta mediante el grupo de usuarios, la aplicacin web o mvil recibir tokens degrupos de usuarios desde Amazon Cognito. Puede intercambiarlos por acceso temporal a otros serviciosde AWS con un grupo de identidades. Para obtener ms informacin, consulte Acceso a los servicios deAWS utilizando un grupo de identidades despus del inicio de sesin (p. 208) y Introduccin a grupos deidentidades de Amazon Cognito (identidades federadas) (p. 235).

8

http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

Amazon Cognito Developer GuideAutenticar con un tercero y acceder a

servicios de AWS con un grupo de identidades

Autenticar con un tercero y acceder a servicios deAWS con un grupo de identidades

Puede habilitar a los usuarios para que obtengan acceso a los servicios de AWS por medio de un grupode identidades. Un grupo de identidades requiere un token de proveedor de identidades de un usuario quese haya autenticado mediante un proveedor de identidades de terceros (o nada si se trata de un invitadoannimo). A cambio, el grupo de identidades concede credenciales de AWS temporales que puede utilizarpara acceder a otros servicios de AWS. Para obtener ms informacin, consulte Introduccin a grupos deidentidades de Amazon Cognito (identidades federadas) (p. 235).

Acceda a los recursos de AWS AppSync conAmazon Cognito

Puede conceder acceso a los usuarios a los recursos de AWS AppSync con los tokens de unaautenticacin de Amazon Cognito realizada correctamente (desde un grupo de usuarios o un grupo deidentidades). Para obtener ms informacin, consulte Acceder a AWS AppSync y orgenes de datos congrupos de usuarios o identidades federadas.

9

http://docs.aws.amazon.com/appsync/latest/devguide/security.htmlhttp://docs.aws.amazon.com/appsync/latest/devguide/security.html

Amazon Cognito Developer GuideAcceda a los recursos de AWSAppSync con Amazon Cognito

10

Amazon Cognito Developer GuideCrear un grupo de usuarios

Tutoriales de Amazon CognitoLos dos principales componentes de Amazon Cognito son los grupos de usuarios y los grupos deidentidades. Los grupos de usuarios son directorios de usuarios que proporcionan a los usuarios delas aplicaciones mviles y web opciones para inscribirse e iniciar sesin. Los grupos de identidadesproporcionan las credenciales de AWS para conceder a los usuarios acceso a otros servicios de AWS.

Temas Crear un grupo de usuarios (p. 11) Crear un grupo de identidades (p. 11) Registrar un usuario en un SDK (p. 12) Limpieza de los recursos de AWS (p. 13)

Crear un grupo de usuariosCon un grupo de usuarios, los usuarios pueden iniciar sesin en su aplicacin web o mvil a travs deAmazon Cognito.

Para crear un grupo de usuarios

1. Vaya a la consola de Amazon Cognito. Es posible que se le soliciten sus credenciales de AWS.2. Elija Manage your User Pools.3. Elija Create a User Pool.4. Proporcione un nombre para el grupo de usuarios y elija Review Defaults (Revisar valores

predeterminados) para guardar el nombre.5. En la pgina Review (Revisar), elija Create pool (Crear grupo).

Recursos relacionadosPara obtener ms informacin acerca de los grupos de usuarios, consulte Grupos de usuarios de AmazonCognito (p. 14).

Consulte tambin Flujo de autenticacin de los grupos de usuarios (p. 194) y Uso de tokens con gruposde usuarios (p. 198).

Crear un grupo de identidadesCon un grupo de identidades, los usuarios pueden obtener credenciales temporales de AWS para accedera servicios de AWS, como Amazon S3 y DynamoDB.

Para crear un grupo de identidades

1. Vaya a la consola de Amazon Cognito. Es posible que se le soliciten sus credenciales de AWS.2. Elija Manage Federated Identities3. Elija Create new identity pool.4. Escriba un nombre para el grupo de identidades.

11

https://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/home

Amazon Cognito Developer GuideRecursos relacionados

5. Para habilitar las identidades sin autenticar, seleccione Enable access to unauthenticated identities enla seccin contrable Unauthenticated identities.

6. Elija Create Pool.7. Se le solicitar acceso a sus recursos de AWS.

Elija Allow para crear los dos roles predeterminados asociados a su grupo de identidades, unopara los usuarios sin autenticar y otro para los usuarios autenticados. Estos roles predeterminadosproporcionan al grupo de identidades acceso a Amazon Cognito Sync. Puede modificar los rolesasociados a su grupo de identidades en la consola de IAM.

8. Anote el nmero de ID del grupo de identidades. Lo usar ms tarde para configurar polticas quepermitan a los usuarios de la aplicacin el acceso a otros servicios de AWS, como Amazon SimpleStorage Service o DynamoDB

Recursos relacionadosPara obtener ms informacin sobre los grupos de identidades, consulte Grupos de identidades deAmazon Cognito (identidades federadas) (p. 235).

Para ver un ejemplo de S3 con un grupo de identidades consulte el tema sobre carga de fotos en AmazonS3 desde un navegador.

Registrar un usuario en un SDKLa siguiente es una aplicacin de demostracin que muestra el mtodo signUp del SDK de identidadJavaScript de Amazon Cognito para grupos de usuarios. En estos tutoriales de JavaScript, Android e iOStutoriales encontrar ms ejemplos de cdigo.

Tutorial: Integracin de grupos de usuarios en aplicaciones JavaScript (p. 26) Tutorial: Integracin de grupos de usuarios en aplicaciones de Android (p. 44) Tutorial: Integracin de grupos de usuarios en aplicaciones de iOS (p. 64)

var data = { UserPoolId: 'us-east-1_aBcD9efgh', // Insert your user pool id ClientId: '12abcdef3gh4i5j67klmn890p1' // Insert your app client id }; var userPool = new AmazonCognitoIdentity.CognitoUserPool(data); Cognito Sign Up User Demo User name:

Password:

12

http://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-example-photo-album.htmlhttp://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-example-photo-album.html

Amazon Cognito Developer GuideLimpieza de los recursos de AWS

Sign Up User var attributeList = []; document.getElementById('signupUser').addEventListener('click', function () { userPool.signUp(document.getElementById('username').value, document.getElementById('password').value, attributeList, null, function (err, result) { if (err) { alert(err); return; } document.getElementById('signupUserResults').innerHTML = "Results: " + JSON.stringify( result.user, null, 2); cognitoUser = result.user; console.log(cognitoUser); }); });


Grupos de usuarios de AmazonCognito

Un grupo de usuarios es un directorio de usuarios en Amazon Cognito. Con un grupo de usuarios, losusuarios pueden iniciar sesin en su aplicacin web o mvil a travs de Amazon Cognito. Los usuariostambin pueden iniciar sesin a travs de proveedores de identidades sociales como Facebook o Amazony a travs de proveedores de identidades SAML. Tanto si los usuarios inician sesin directamente o atravs de un tercero, todos los miembros del grupo de usuarios tienen un perfil de directorio al que puedeobtener acceso a travs de un SDK.

Los grupos de usuarios proporcionan:

Servicios de inscripcin e inicio de sesin. Una interfaz de usuario web personalizable integrada para que los usuarios inicien sesin. Inicio de sesin a travs de redes sociales con Facebook, Google y Login with Amazon, as como inicio

de sesin con proveedores de identidad SAML desde su grupo de usuarios. Administracin de directorios de usuarios y perfiles de usuario. Caractersticas de seguridad como la autenticacin multifactor (MFA), comprobaciones de credenciales

filtradas, proteccin de posesin de cuenta y verificacin de correo electrnico y telfono. Flujos de trabajo personalizado y migracin de usuarios a travs de disparadores de AWS Lambda.

Despus de autenticar a un usuario correctamente, Amazon Cognito genera tokens web de JSON (JWT)que puede utilizar para proteger y autorizar el acceso a sus propias API o intercambiar por credenciales deAWS.

Amazon Cognito proporciona control de tokens a travs de los SDK Identity de Grupos de usuarios deAmazon Cognito para JavaScript, Android e iOS. Consulte Introduccin a los grupos de usuarios (p. 15)y Uso de tokens con grupos de usuarios (p. 198).

Los dos componentes principales de Amazon Cognito son los grupos de usuarios y los grupos deidentidades. Los grupos de identidades proporcionan las credenciales de AWS para conceder a losusuarios acceso a otros servicios de AWS. Para permitir a los usuarios de su grupo de usuarios accedera recursos de AWS, puede configurar un grupo de identidades para intercambiar tokens de grupo deusuarios para credenciales de AWS. Para obtener ms informacin, consulte Acceso a los servicios deAWS utilizando un grupo de identidades despus del inicio de sesin (p. 208) y Introduccin a grupos deidentidades de Amazon Cognito (identidades federadas) (p. 235).

Temas Introduccin a los grupos de usuarios (p. 15) Agregar una aplicacin web o mvil a Grupos de usuarios de Amazon Cognito (p. 25) Uso de las pginas web de inscripcin e inicio de sesin (p. 78) Agregar inicio de sesin de grupo de usuarios a travs de un tercero (p. 94) Administracin de seguridad para Grupos de usuarios de Amazon Cognito (p. 114) Personalizar flujos de trabajo de grupos de usuarios con disparadores de Lambda (p. 128)

14

Amazon Cognito Developer GuideIntroduccin a los grupos de usuarios

Usar anlisis de Amazon Pinpoint con grupos de usuarios de Amazon Cognito (p. 166) Administracin de usuarios en grupos de usuarios (p. 168) Autenticacin con un grupo de usuarios (p. 193) Acceso a los recursos despus de una autenticacin correcta con el grupo de usuarios (p. 206) Referencia de grupos de usuarios (Consola) (p. 210)

Introduccin a los grupos de usuariosEstos pasos describen la configuracin de un grupo de usuarios con la consola de Amazon Cognito. Parauna gua de dnde empezar con Amazon Cognito, consulte Introduccin a Amazon Cognito (p. 5).

Temas Requisito previo: inscribirse en una cuenta de AWS (p. 15) Paso 1. Crear un directorio de usuarios con un grupo de usuarios (p. 15) Paso 2. Aadir una aplicacin para habilitar la interfaz de usuario web alojada (p. 16) Paso 3. Aadir inicio de sesin de redes sociales a un grupo de usuarios (opcional) (p. 18) Paso 4. Aadir inicio de sesin con un proveedor de identidades SAML a un grupo de usuarios

(opcional) (p. 22) Paso 5. Instalar un SDK Grupos de usuarios de Amazon Cognito (p. 24) Pasos siguientes (p. 25)

Requisito previo: inscribirse en una cuenta de AWSPara usar Amazon Cognito, necesita disponer de una cuenta de AWS. Si todava no tiene una, ejecute elprocedimiento siguiente para inscribirse:

Para inscribirse en una cuenta de AWS

1. Abra https://aws.amazon.com/ y despus elija Create an AWS Account.

Note

Esto podra no estar disponible en el navegador si ha iniciado previamente sesin en laConsola de administracin de AWS. En ese caso, elija Sign in to a different account ydespus Create a new AWS account.

2. Siga las instrucciones en lnea.

Parte del procedimiento de inscripcin consiste en recibir una llamada telefnica e introducir unnmero PIN con el teclado del telfono.

Paso siguientePaso 1. Crear un directorio de usuarios con un grupo de usuarios (p. 15)

Paso 1. Crear un directorio de usuarios con un grupode usuariosUtilizando un grupo de usuarios de Amazon Cognito, puede crear y mantener un directorio de usuarios yaadir la funcin de inscripcin y de inicio de sesin a la aplicacin mvil o la aplicacin web.

15

https://console.aws.amazon.com/cognito/homehttps://aws.amazon.com/

Amazon Cognito Developer GuidePaso 2. Aadir una aplicacin para

habilitar la interfaz de usuario web alojada

Para crear un grupo de usuarios

1. Vaya a la consola de Amazon Cognito. Es posible que se le soliciten sus credenciales de AWS.2. Elija Manage your User Pools.3. En la esquina superior derecha de la pgina, elija Create a User Pool (Crear un grupo de usuarios).4. Proporcione un nombre para el grupo de usuarios, y elija Review Defaults (Revisar valores

predeterminados) para guardar el nombre.5. En la pgina Attributes (Atributos), elija Email address or phone number (Direccin de correo

electrnico o nmero de telfono) y Allow email addresses (Permitir direcciones de correo electrnico).6. En la parte inferior de la pgina, elija Next Step (Paso siguiente) para guardar el atributo.7. En la barra de navegacin en el lado izquierdo de la pgina, elija Review (Revisar).8. En la parte inferior de la pgina Review (Revisar), elija Create pool (Crear grupo).

Paso siguientePaso 2. Aadir una aplicacin para habilitar la interfaz de usuario web alojada (p. 16)

Paso 2. Aadir una aplicacin para habilitar la interfazde usuario web alojadaDespus de crear un grupo de usuarios, puede crear una aplicacin para utilizar las pginas webintegradas para inscripcin e inicio de sesin de los usuarios.

Para crear una aplicacin en el grupo de usuarios

1. Vaya a la consola de Amazon Cognito. Es posible que se le soliciten sus credenciales de AWS.2. Elija Manage your User Pools.3. Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.4. En la barra de navegacin en el lado izquierdo de la pgina, elija App clients (Clientes de aplicacin)

en General settings (Configuracin general).5. Elija Add an app client.6. Asigne un nombre a la aplicacin.7. Desactive la opcin Generate client secret (Generar secreto de cliente) para los fines de este ejercicio

de introduccin, ya que no sera seguro enviarlo en la URL con JavaScript en el lado del cliente. Elsecreto de cliente lo usan las aplicaciones con un componente en el servidor capaz de asegurarlo.

8. Elija Create app client.9. Anote el valor de App client ID (ID de cliente de aplicacin).10. Elija Return to pool details (Volver a los detalles del grupo).11. Configure la aplicacin.

a. Elija App client settings (Configuracin del cliente de aplicacin) en la barra de navegacin en ellado izquierdo de la pgina de consola.

b. Seleccione Cognito User Pool (Grupo de usuarios de Cognito) como uno de los Enabled IdentityProviders (Proveedores de identidades habilitados).

Note

Para iniciar sesin con proveedores de identidad externos, como Facebook, Amazon oGoogle, o mediante proveedores de identidad OpenID Connect (OIDC) o SAML, primeroconfigrelos como se describe a continuacin y, despus, vuelva a la pgina App clientsettings (Configuracin del cliente de aplicacin) para habilitarlos.

16

https://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html

Amazon Cognito Developer GuidePaso 2. Aadir una aplicacin para

habilitar la interfaz de usuario web alojada

c. Escriba una URL de devolucin de llamada para el servidor de autorizacin de Amazon Cognitoque se llama una vez autenticados los usuarios. En el caso de aplicaciones web, la URL debeempezar con https:// como, por ejemplo, https://www.ejemplo.com.

En el caso de aplicaciones de iOS o Android, puede utilizar una URL de devolucin de llamadacomo myapp://.

d. Seleccione Authorization code grant (Concesin de cdigo de autorizacin) para devolver uncdigo de autorizacin que se intercambie para tokens de grupos de usuarios. Debido a quelos tokens nunca se exponen directamente a un usuario final, es menos probable que se veancomprometidos. Sin embargo, se requiere una aplicacin personalizada en el backend paraintercambiar el cdigo de autorizacin para tokens de grupos de usuarios. Por motivos deseguridad, le recomendamos utilizar el flujo de concesin de cdigo de autorizacin junto conPKCE (Proof Key for Code Exchange, clave de prueba para intercambio de cdigo) para lasaplicaciones mviles.

En Allowed OAuth Flows (Flujos de OAuth permitidos), seleccione Implicit grant (Concesinimplcita) para que se devuelvan tokens web de JSON (JWT) de grupo de usuarios desde suAmazon Cognito. Puede utilizar este flujo cuando no hay backend disponibles para intercambiarun cdigo de autorizacin para tokens. Tambin es til para depurar tokens.

Puede habilitar tanto Authorization code grant (Concesin de cdigo de autorizacin) comoImplicit code grant (Concesin de cdigo implcita) y, a continuacin, utilizar cada concesinsegn sea necesario.

A menos que desee excluir especficamente alguno, seleccione las casillas de verificacin paratodos los Allowed OAuth scopes (mbitos de OAuth permitidos).

Note

Seleccione Client credentials solo si la aplicacin debe solicitar tokens de acceso en supropio nombre, y no en nombre de un usuario.

e. Elija Save changes.12. Configure un dominio de grupo de usuarios.

a. En la pgina Domain name (Nombre de dominio), introduzca un prefijo de dominio que estdisponible.

b. Anote la direccin de dominio completa.c. Elija Save changes.

Para ver su pgina de inicio de sesin

Puede ver la pgina web de inicio de sesin de la interfaz de usuario alojada con la siguiente URL. Anoteel response_type. En este caso, response_type=code para la concesin de cdigo de autenticacin.

https://your_domain/login?response_type=code&client_id=your_app_client_id&redirect_uri=your_callback_url

Puede ver la pgina web de inicio de sesin de la interfaz de usuario alojada con la siguiente direccinURL para la concesin de cdigo implcita donde response_type = token. Tras un inicio de sesin correcto,Amazon Cognito devuelve tokens de grupo de usuarios a su barra de direcciones de navegador web.

https://your_domain/login?response_type=token&client_id=your_app_client_id&redirect_uri=your_callback_url

17

https://tools.ietf.org/html/rfc7636

Amazon Cognito Developer GuidePaso 3. Aadir inicio de sesin de redes

sociales a un grupo de usuarios (opcional)

Puede encontrar el token de identidad de JSON Web Token (JWT) a continuacin del parmetro#idtoken= en la respuesta.

A continuacin, le mostramos una respuesta de ejemplo de una solicitud de concesin implcita. La cadenadel token de identidad ser mucho ms larga.

https://www.example.com/#id_token=123456789tokens123456789&expires_in=3600&token_type=Bearer

Puede descodificar y verificar los tokens de grupos de usuarios utilizando AWS Lambda, consulte Decodeand verify Amazon Cognito JWT tokens en el sitio web de AWS GitHub.

Los tokens de grupos de usuarios de Amazon Cognito se firman con un algoritmo RS256.

Es posible que tenga que esperar un minuto para actualizar el navegador antes de que aparezcan loscambios que haya hecho en la consola.

Su dominio aparece en la pgina Domain Name (Nombre de dominio). Su ID de cliente de aplicacin yURL de devolucin de llamada se muestran en la pgina App client settings (Configuracin del cliente deaplicacin).

Paso siguientePaso 3. Aadir inicio de sesin de redes sociales a un grupo de usuarios (opcional) (p. 18)

Paso 3. Aadir inicio de sesin de redes sociales a ungrupo de usuarios (opcional)Puede habilitar a los usuarios de la aplicacin para que inicien sesin a travs de un proveedor deidentidades social (IdP) como, por ejemplo, Facebook, Google y Login with Amazon. Tanto si los usuariosinician sesin directamente o a travs de un tercero, todos los usuarios tienen un perfil en el grupo deusuarios. Omita este paso si no desea agregar inicio de sesin a travs de un proveedor de identidades deinicio de sesin de redes sociales.

Paso 1: Registrarse en un proveedor de identidad socialAntes de crear un proveedor de identidad social con Amazon Cognito, debe registrar su aplicacin en elproveedor de identidad para recibir un ID y un secreto de cliente.

Para registrar una aplicacin en Facebook

1. Crear una cuenta de desarrollador con Facebook.2. Iniciar sesin con las credenciales de Facebook.3. En el men Mis aplicaciones, elija Crear aplicacin.4. Asigne un nombre a la aplicacin de Facebook y elija Crear Id. de aplicacin.5. En la barra de navegacin de la izquierda, elija Configuracin y luego Bsico.6. Observe el valor de Id. de aplicacin y Secreto de la aplicacin. Los usar en la seccin siguiente.7. Elija + Agregar plataforma en la parte inferior de la pgina.8. Elija Sitio web.9. En Website (Sitio web), escriba el dominio del grupo de usuarios con el punto de enlace /oauth2/

idpresponse en Site URL (URL del sitio).

18

https://github.com/awslabs/aws-support-tools/tree/master/Cognito/decode-verify-jwthttps://github.com/awslabs/aws-support-tools/tree/master/Cognito/decode-verify-jwthttps://developers.facebook.com/docs/facebook-loginhttps://developers.facebook.com/



https:///oauth2/idpresponse

10. Elija Save changes.11. Escriba el dominio del grupo de usuarios en dominios de Dominios de la aplicacin.

https://

12. Elija Save changes.13. En la barra de navegacin elija Productos y, a continuacin, Configurar desde Inicio de sesin de

Facebook.14. En la barra de navegacin elija Inicio de sesin de Facebook y, a continuacin, Configuracin.

Escriba su URL de redireccin en URI de redireccionamiento de OAuth. Se compone de su dominio degrupo de usuarios con el punto de enlace /oauth2/idpresponse.


15. Elija Save changes.

Para registrar una aplicacin en Amazon

1. Crear una cuenta de desarrollador con Amazon.2. Iniciar sesin con las credenciales de Amazon.3. Debe crear un perfil de seguridad de Amazon para recibir un ID y un secreto de cliente de Amazon.

Elija Apps and Services (Aplicaciones y servicios) en la barra de navegacin de la parte superior de lapgina y, a continuacin, elija Login with Amazon.

4. Elija Create a Security Profile (Crear un perfil de seguridad).5. Escriba un valor en Security Profile Name (Nombre del perfil de seguridad), en Security Profile

Description (Descripcin del perfil de seguridad) y en Consent Privacy Notice URL (URL del avisosobre consentimiento de confidencialidad).

6. Seleccione Save.7. Elija Client ID (ID de cliente) y Client Secret (Secreto de cliente) para mostrar el ID de cliente y el

secreto. Los usar en la seccin siguiente.8. Coloque el cursor sobre el engranaje, elija Web Settings (Configuracin de web) y, a continuacin, Edit

(Editar).9. Escriba el dominio del grupo de usuarios en Allowed Origins (Orgenes permitidos).

https://

10. Escriba el dominio del grupo de usuarios con el punto de enlace /oauth2/idpresponse en AllowedReturn URLs (URL de retorno permitidas).


11. Seleccione Save.

Para registrar una aplicacin en Google

1. Crear una cuenta de desarrollador con Google.

19

https://developer.amazon.com/login-with-amazonhttps://developer.amazon.com/lwa/sp/overview.htmlhttps://developers.google.com/identity



2. Iniciar sesin con las credenciales de Google.3. Elija CONFIGURE A PROJECT (CONFIGURAR UN PROYECTO).4. Escriba un nombre de proyecto y elija NEXT (SIGUIENTE).5. Escriba el nombre de su producto y elija NEXT (SIGUIENTE).6. Elija Web browser (Navegador web) en la lista desplegable Where are you calling from? (Desde

dnde llama?).7. Escriba el dominio del grupo de usuarios en Authorized JavaScript origins (Orgenes de JavaScript

permitidos).

https://

8. Elija CREATE (CREAR). No utilizar los valores de Client ID (ID de cliente) y Client Secret (Secreto decliente) de este paso.

9. Elija DONE.10. Inicie sesin en la consola de Google.11. En la barra de navegacin de la izquierda, elija Credenciales.12. Cree sus credenciales OAuth 2.0 eligiendo OAuth client ID (ID de cliente OAuth) en la lista

desplegable Create credentials (Crear credenciales).13. Elija Web application (Aplicacin web).14. Escriba el dominio del grupo de usuarios en Authorized JavaScript origins (Orgenes de JavaScript

permitidos).

https://

15. Escriba dominio del grupo de usuarios con el punto de enlace /oauth2/idpresponse en AuthorizedRedirect URIs (URI de redireccionamiento autorizadas).


16. Elija Create (Crear) dos veces.17. Observe los valores de OAuth client ID (ID de cliente OAuth) y Client secret (Secreto de cliente). Los

necesitar en la seccin siguiente.18. Seleccione Aceptar.

Paso 2: Aadir un proveedor de identidad social al grupo deusuariosEn esta seccin configurar un proveedor de identidad social en el grupo de usuarios utilizando el ID y elsecreto de cliente de la seccin anterior.

Para configurar el proveedor de identidad social de un grupo de usuarios con la Consola deadministracin de AWS

1. Vaya a la consola de Amazon Cognito. Es posible que se le soliciten sus credenciales de AWS.2. Elija Manage your User Pools.3. Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.4. En la barra de navegacin de la izquierda, elija Identity providers (Proveedores de identidad).5. Elija un proveedor de identidades de red social: Facebook, Google o Login with Amazon.

20

https://developers.google.com/identity/sign-in/web/sign-inhttps://console.developers.google.comhttps://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html



6. Escriba el ID y el secreto de cliente de la aplicacin que obtuvo del proveedor de identidad social en laseccin anterior.

7. Escriba los nombres de los mbitos que desea autorizar. Los mbitos definen a qu atributos deusuario (como name y email) desea acceder con su aplicacin. En el caso de Facebook, debensepararse con comas. En el caso de Google y Login with Amazon, deben separarse con espacios.

Proveedor de identidades social mbitos de ejemplo

Facebook public_profile, email

Google profile email openid

Login with Amazon profile postal_code

Al usuario de la aplicacin se le pedir que est de acuerdo con proporcionar estos atributos asu aplicacin. Para obtener ms informacin acerca de sus mbitos de aplicacin, consulte ladocumentacin de Google, Facebook y Login with Amazon.

8. Elija Enable (Habilitar) para el proveedor de identidades social que est configurando.9. Elija App client settings (Configuracin del cliente de la aplicacin) en la barra de navegacin.10. Seleccione como proveedor de identidad social uno de los valores de Enabled Identity Providers

(Proveedores de identidad habilitados) para la aplicacin del grupo de usuarios.11. Escriba la URL de devolucin de llamada en Callback URL(s) (URL de devolucin de llamada) para la

aplicacin del grupo de usuarios. Esta es la URL de la pgina a la que se redirigir al usuario despusde iniciar sesin correctamente.

https://www.example.com

12. Elija Save changes.13. En la pestaa Attribute mapping, aada asignaciones para al menos los atributos obligatorios, por lo

general email, tal y como se indica a continuacin:

a. Marque la casilla para elegir el nombre de atributo de Facebook, Google o Amazon, segncorresponda. Tambin puede escribir los nombres de atributos adicionales que no se muestran enla consola de Amazon Cognito.

b. Elija el atributo del grupo de usuarios de destino en la lista desplegable.c. Elija Save changes.d. Seleccione Go to summary (Ir al resumen).

Paso 3: Probar la configuracin del proveedor de identidad socialPuede crear una URL de inicio de sesin con los elementos de las dos secciones anteriores. selo paraprobar la configuracin del proveedor de identidad social.

https://your_user_pool_domain/login?response_type=code&client_id=your_client_id&redirect_uri=https://www.example.com

Encontrar el dominio en la pgina de la consola Domain name (Nombre de dominio) del grupo deusuarios. El valor de client_id se encuentra en la pgina App client settings (Configuracin del cliente dela aplicacin). Use la URL de devolucin de llamada para el parmetro redirect_uri. La direccin URL dedevolucin de llamada ser diferente del dominio del grupo de usuarios.

21

Amazon Cognito Developer GuidePaso 4. Aadir inicio de sesin con un proveedor deidentidades SAML a un grupo de usuarios (opcional)

Paso siguientePaso 4. Aadir inicio de sesin con un proveedor de identidades SAML a un grupo de usuarios(opcional) (p. 22)

Paso 4. Aadir inicio de sesin con un proveedor deidentidades SAML a un grupo de usuarios (opcional)Puede habilitar que los usuarios de la aplicacin inicien sesin a travs de un proveedor de identidades(IdP) SAML. Tanto si los usuarios inician sesin directamente o a travs de un tercero, todos los usuariostienen un perfil en el grupo de usuarios. Omita este paso si no desea agregar inicio de sesin a travs deun proveedor de identidades SAML.

Tiene que actualizar su proveedor de identidades SAML y configurar su grupo de usuarios. Consulte ladocumentacin de su proveedor de identidades SAML para obtener informacin acerca de cmo agregarsu grupo de usuarios como relacin de confianza o aplicacin para su proveedor de identidades SAML 2.0.

Tambin tiene que proporcionar un punto de enlace de consumidor de asercin a su proveedor deidentidades SAML. Configure este punto de enlace para enlace POST de SAML 2.0 en su proveedor deidentidades SAML:

https://.auth..amazoncognito.com/saml2/idpresponse

El prefijo de dominio y el valor de regin de su grupo de usuarios se encuentran en la pestaa Domainname de la consola de Amazon Cognito.

Para algunos proveedores de identidades SAML, tambin tiene que proporcionar el SP urn / URI dedestino / ID de entidad del SP, con el formato:

urn:amazon:cognito:sp:

Encontrar el ID del grupo de usuarios en la pestaa App client settings (Configuracin del cliente de laaplicacin) de la consola de Amazon Cognito.

Asimismo, debe configurar el proveedor de identidades SAML para que proporcione los valores de todoslos atributos necesarios en su grupo de usuarios. Normalmente, email es un atributo obligatorio paragrupos de usuarios. En ese caso, el proveedor de identidades SAML debe proporcionar un valor email(reclamacin) en la asercin SAML.

Los grupos de usuarios de Amazon Cognito admiten federacin SAML 2.0 con puntos de enlace "post-binding". De esta forma, se suprime la necesidad de que la aplicacin recupere o analice las respuestas deaserciones SAML, ya que el grupo de usuarios recibe directamente la respuesta SAML del proveedor deidentidad a travs de un agente de usuario.

Para configurar un proveedor de identidades SAML 2.0 en su grupo de usuarios

1. Vaya a la consola de Amazon Cognito. Es posible que se le soliciten sus credenciales de AWS.2. Elija Manage your User Pools.3. Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.4. En la barra de navegacin de la izquierda, elija Identity providers (Proveedores de identidad).5. Elija SAML para abrir el cuadro de dilogo de SAML.6. En Metadata document (Documento de metadatos), cargue un documento de metadatos del

proveedor de identidad SAML. Tambin puede escribir una URL que apunte al documento de

22

https://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html

Amazon Cognito Developer GuidePaso 4. Aadir inicio de sesin con un proveedor deidentidades SAML a un grupo de usuarios (opcional)

metadatos. Para obtener ms informacin, consulte Integracin de proveedores de identidad SAML deterceros con Grupos de usuarios de Amazon Cognito (p. 105).

Note

Le recomendamos que proporcione la URL del punto de enlace, si se trata de un punto deenlace pblico, en lugar de cargar el archivo, ya que de esta forma Amazon Cognito podractualizar los metadatos de forma automtica. Normalmente, los metadatos se actualizancada seis horas o antes de que caduquen, lo que ocurra primero.

7. Escriba el nombre del proveedor SAML en Provider name (Nombre de proveedor). Para obtener msinformacin acerca de los nombres de SAML, consulte Elegir nombres de proveedor de identidadSAML (p. 101).

8. Escriba los identificadores de SAML opcionales que desee usar en Identifiers (Identificadores).9. Seleccione Enable IdP sign out flow (Habilitar el flujo de cierre de sesin en el proveedor de identidad)

si desea que el usuario cierre la sesin en el proveedor de identidad SAML al cerrar la sesin enAmazon Cognito.

Al activar este flujo, se enva una solicitud de cierre de sesin firmada al proveedor de identidad SAMLcuando se llama al Punto de enlace LOGOUT (p. 347).

Configure este punto de enlace para consumir las respuestas de cierre de sesin del proveedor deidentidad. Este punto de enlace utiliza el mtodo "post binding".

https://.auth..amazoncognito.com/saml2/logout

Note

Si esta opcin est seleccionada y el proveedor de identidad SAML espera una solicitud decierre de sesin firmada, tambin se deber configurar el certificado de firma proporcionadopor Amazon Cognito en el proveedor de identidad SAML.El proveedor de identidad SAML procesar la solicitud de cierre de sesin firmada y cerrar lasesin de Amazon Cognito del usuario.

10. Elija Create provider.11. En la pestaa Attribute mapping, aada asignaciones para al menos los atributos obligatorios, por lo

general email, tal y como se indica a continuacin:

a. Escriba el nombre de atributo SAML tal como aparece en la asercin SAML del proveedor deidentidades. Si su proveedor de identidades SAML ofrece aserciones SAML de ejemplo, podraservirle para encontrar el nombre. Algunos proveedores de identidades utilizan nombres sencillos,como email, mientras que otros utilizan nombres similares a este:

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

b. Elija el atributo del grupo de usuarios de destino en la lista desplegable.12. Elija Save changes.13. Seleccione Go to summary (Ir al resumen).

Para obtener ms informacin, consulte Agregar proveedores de identidad SAML a un grupo deusuarios (p. 98).

Paso siguientePaso 5. Instalar un SDK Grupos de usuarios de Amazon Cognito (p. 24)

23

Amazon Cognito Developer GuidePaso 5. Instalar un SDK Gruposde usuarios de Amazon Cognito

Paso 5. Instalar un SDK Grupos de usuarios deAmazon CognitoAmazon Cognito ofrece dos SDK de grupo de usuarios, que se complementan entre s.

El SDK Identity de Amazon Cognito es la biblioteca principal de grupo de usuarios. Instlelo parainteractuar con las funciones de autenticacin y administracin de usuarios en la API Grupos de usuariosde Amazon Cognito.

El SDK de autorizacin de Amazon Cognito aprovecha las pginas web integradas de la interfaz de usuarioalojada. Instlelo para aadir pginas web a su aplicacin para lo siguiente: registro, inicio de sesin,confirmacin, autenticacin multifactor (MFA) y cierre de sesin.

JavaScript

SDK de grupo de usuarios Cdigo de muestra Documentacin

SDK Identity para JavaScript Ejemplos de SDK Identity

Kit de inicio de AWS MobileReact

Agregar una aplicacinJavaScript a Grupos de usuariosde Amazon Cognito (p. 26)

Biblioteca de AWS Amplify

SDK de autorizacin paraJavaScript

Aplicacin de ejemplo del SDKde autorizacin.

Referencia de la API Auth deGrupos de usuarios de AmazonCognito (p. 336)

Android


SDK Identity para Android Ejemplos de SDK Identity

Ejemplos de SDK de Mobile paraAndroid

Agregar una aplicacin Android aGrupos de usuarios de AmazonCognito (p. 42)

Documentacin de SDK deMobile para Android.

SDK de autorizacin paraAndroid.



iOS


SDK Identity para iOS Ejemplos de SDK Identity

Ejemplos de Mobile SDK for iOS

Agregar una aplicacin iOS aGrupos de usuarios de AmazonCognito (p. 63)

Documentacin de AWS MobileSDK for iOS

24

https://github.com/aws/aws-amplify/tree/master/packages/amazon-cognito-identity-js/http://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-javascript-examples.htmlhttps://github.com/awslabs/aws-mobile-react-samplehttps://github.com/awslabs/aws-mobile-react-samplehttps://aws.github.io/aws-amplify/https://github.com/aws/amazon-cognito-auth-jshttps://github.com/aws/amazon-cognito-auth-jshttps://github.com/aws/amazon-cognito-auth-js/tree/master/sample/https://github.com/aws/amazon-cognito-auth-js/tree/master/sample/https://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoidentityproviderhttp://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-android-sdk.htmlhttps://github.com/awslabs/aws-sdk-android-sampleshttps://github.com/awslabs/aws-sdk-android-sampleshttps://aws.amazon.com/documentation/sdk-for-android/https://aws.amazon.com/documentation/sdk-for-android/https://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoauthhttps://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoauthhttps://github.com/awslabs/aws-sdk-android-samples/tree/master/AmazonCognitoAuthDemohttps://github.com/awslabs/aws-sdk-android-samples/tree/master/AmazonCognitoAuthDemohttps://github.com/aws/aws-sdk-ios/tree/master/AWSCognitoIdentityProviderhttp://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-ios-sdk.htmlhttps://github.com/awslabs/aws-sdk-ios-sampleshttps://aws.amazon.com/documentation/sdk-for-ios/https://aws.amazon.com/documentation/sdk-for-ios/

Amazon Cognito Developer GuidePasos siguientes


El SDK de autorizacin para iOSest incluido

en Mobile SDK for iOS.



Otros SDK de AWSPara otros SDK y documentacin adicional, consulte SDK de AWS.

Pasos siguientesAhora que ha creado un grupo de usuarios e instalado un SDK, estos son algunos lugares para ir acontinuacin.

Consulte cmo configurar un Amazon Cognito con sus aplicaciones de JavaScript, Android e iOS:

Agregar una aplicacin JavaScript a Grupos de usuarios de Amazon Cognito (p. 26) Agregar una aplicacin Android a Grupos de usuarios de Amazon Cognito (p. 42) Agregar una aplicacin iOS a Grupos de usuarios de Amazon Cognito (p. 63)

Profundice en estas caractersticas de grupo de usuarios:

Personalizar las pginas web integradas de inscripcin e inicio de sesin (p. 87) Adicin de la autenticacin multifactor (MFA) a un grupo de usuarios (p. 115) Adicin de seguridad avanzada a un grupo de usuarios (p. 118) Personalizar flujos de trabajo de grupos de usuarios con disparadores de Lambda (p. 128) Usar anlisis de Amazon Pinpoint con grupos de usuarios de Amazon Cognito (p. 166)

Para obtener informacin general acerca de la autenticacin y la autorizacin de casos de AmazonCognito, consulte Situaciones de Amazon Cognito habituales (p. 6).

Para obtener acceso a otros servicios de AWS despus de una autenticacin correcta de grupo deusuarios, consulte Acceso a los servicios de AWS utilizando un grupo de identidades despus del inicio desesin (p. 208).

Adems de la Consola de administracin de AWS y los SDK de grupo de usuarios mencionadosanteriormente en esta seccin, tambin puede interactuar con los perfiles de grupo de usuarios mediante laAWS Command Line Interface.

Agregar una aplicacin web o mvil a Grupos deusuarios de Amazon Cognito

Los grupos de usuarios de Amazon Cognito permiten que los usuarios de sus aplicaciones web y mvilespuedan registrarse e iniciar sesin. Es posible cambiar las contraseas de los usuarios autenticados einiciar flujos de contrasea olvidada para los usuarios sin autenticar.

Grupos de usuarios de Amazon Cognito proporciona un SDK Identity para JavaScript, Android e iOS. Conl puede almacenar y administrar los tokens de web JSON firmados (JWT) devueltos por Amazon Cognito

25

http://docs.aws.amazon.com/aws-mobile/latest/developerguide/cognito-getting-started.htmlhttps://github.com/awslabs/aws-sdk-ios-samples/tree/master/CognitoAuth-Samplehttps://github.com/awslabs/aws-sdk-ios-samples/tree/master/CognitoAuth-Samplehttps://aws.amazon.com/tools/#sdkhttp://docs.aws.amazon.com/cli/latest/reference/cognito-idp/index.html

Amazon Cognito Developer GuideAgregar una aplicacin JavaScript

despus de una autenticacin correcta de grupo de usuarios. Para obtener ms informacin sobre lostokens, consulte Uso de tokens con grupos de usuarios (p. 198).

Temas Agregar una aplicacin JavaScript a Grupos de usuarios de Amazon Cognito (p. 26) Agregar una aplicacin Android a Grupos de usuarios de Amazon Cognito (p. 42) Agregar una aplicacin iOS a Grupos de usuarios de Amazon Cognito (p. 63)

Agregar una aplicacin JavaScript a Grupos deusuarios de Amazon CognitoLos grupos de usuarios de Amazon Cognito permiten que los usuarios de sus aplicaciones web y mvilespuedan registrarse e iniciar sesin. Es posible cambiar las contraseas de los usuarios autenticadose iniciar flujos de contrasea olvidada para los usuarios sin autenticar. En la seccin siguiente, seproporcionan informacin de configuracin y ejemplos para que pueda usar el proveedor de identidad deAmazon Cognito para recuperar y actualizar perfiles de grupos de usuarios.

Aada grupos de usuarios a sus aplicaciones web basadas en JavaScript con la biblioteca de AWS Amplifypara Web, que incluye Amazon Cognito Identity Provider. Para obtener ms informacin, consulte el temarelacionado con la configuracin de la biblioteca de AWS Amplify para Web. Consulte tambin la gua deautenticacin de la biblioteca de AWS Amplify.

Note

El SDK de Amazon Cognito Identity para JavaScript ahora forma parte de la biblioteca de AWSAmplify.

Temas Tutorial: Integracin de grupos de usuarios en aplicaciones JavaScript (p. 26) Ejemplos: uso del SDK para JavaScript (p. 30) Ejemplo: Autenticacin y definicin de una nueva contrasea para un usuario creado con la API

AdminCreateUser en el SDK for JavaScript (p. 40) Ejemplo: Migracin de usuarios de JavaScript con un disparador de Lambda (p. 41)

Tutorial: Integracin de grupos de usuarios en aplicacionesJavaScriptEste tutorial le ayuda a utilizar el

Amazon Cognito - Developer Guide · Agregar una aplicación Android ... • Características de...

Documents

Transcript of Amazon Cognito - Developer Guide · Agregar una aplicación Android ... • Características de...