Manuel du développeur - AWS Documentation · Utilisation de la console Amazon Cognito ... Unity...

AmazonCognitoManuel du dveloppeur

AmazonCognito Manuel du dveloppeur

AmazonCognito: Manuel du dveloppeurCopyright 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsEn quoi consiste Amazon Cognito? ...................................................................................................... 1

Fonctions d'Amazon Cognito ........................................................................................................ 2Dmarrez avec Amazon Cognito ................................................................................................... 3Tarification d'Amazon Cognito ...................................................................................................... 3Utilisation de la console Amazon Cognito ....................................................................................... 3Considrations sur les donnes rgionales ..................................................................................... 4

Mise en route avec Amazon Cognito ..................................................................................................... 5Scnarios Amazon Cognito courants ..................................................................................................... 6

S'authentifier avec un groupe d'utilisateurs ..................................................................................... 6Accs vos ressources ct serveur ............................................................................................ 7Accs des ressources avec API Gateway et Lambda .................................................................... 7Accs des services AWS avec un groupe d'utilisateurs et un groupe d'identits .................................. 8S'authentifier avec un tiers et accder aux services AWS avec un groupe d'identits ............................. 8Accder aux ressources AWS AppSync avec Amazon Cognito .......................................................... 9

Didacticiels ....................................................................................................................................... 10Cration d'un groupe d'utilisateurs ............................................................................................... 10

Ressources connexes ........................................................................................................ 10Cration d'un groupe d'identits .................................................................................................. 10

Ressources connexes ........................................................................................................ 11Nettoyage de vos ressources AWS ............................................................................................. 11Ajout d'une application web ou mobile un groupe d'utilisateurs ...................................................... 12

Groupes d'utilisateurs AmazonCognito ................................................................................................ 13Dmarrez avec les groupes d'utilisateurs ...................................................................................... 14

Prrequis: s'inscrire un compte AWS ................................................................................ 14tape1. Crer un annuaire d'utilisateurs avec un groupe d'utilisateurs ....................................... 14tape2. Ajout d'une application pour activer l'interface utilisateur web hberge ......................... 15tape3. Ajouter la connexion par rseaux sociaux un groupe d'utilisateurs (Facultatif) ............... 17tape4. Ajouter la connexion un groupe d'utilisateurs avec un fournisseur d'identit SAML(Facultatif) ........................................................................................................................ 21tape5. Installer un kit SDK Groupes d'utilisateurs AmazonCognito ......................................... 23tapes suivantes .............................................................................................................. 24

Ajout d'un site Web ou d'une application mobile ............................................................................ 25Ajout d'une application JavaScript ....................................................................................... 25Ajout d'une application Android ........................................................................................... 41Ajout d'une application iOS ................................................................................................ 62

Utilisation des pages Web intgres ............................................................................................ 77Ajout d'un client d'application (AWS Management Console) ..................................................... 77Configuration d'un client d'application ................................................................................... 79Configuration d'un domaine ................................................................................................ 83Personnalisation des pages Web intgres ........................................................................... 88Dfinir des serveurs de ressources ...................................................................................... 92

Ajout de la connexion via un tiers ............................................................................................... 95Ajout de fournisseurs d'identit sociaux ................................................................................ 95Ajout de fournisseurs SAML ............................................................................................... 99Ajout de fournisseurs OIDC .............................................................................................. 107Spcification des mappages d'attributs ............................................................................... 113

Gestion de la scurit .............................................................................................................. 116Ajout de l'authentification multi-facteurs (MFA) ..................................................................... 116Ajout de la scurit avance ............................................................................................. 120

Utilisation des dclencheurs Lambda ......................................................................................... 129Utilisation des dclencheurs Lambda ................................................................................. 129vnement dclencheur Lambda d'un groupe d'utilisateurs .................................................... 130Paramtres communs des dclencheurs Lambda de groupe d'utilisateurs ................................ 130Sources de dclencheur Lambda ....................................................................................... 131

iii


Dclencheur Lambda avant inscription ............................................................................... 133Dclencheur Lambda aprs confirmation ............................................................................ 139Dclencheur Lambda avant authentification ......................................................................... 142Dclencheur Lambda aprs authentification ......................................................................... 144Dclencheurs Lambda de stimulation ................................................................................. 147Dclencheur Lambda avant gnration de jeton ................................................................... 157Dclencheur Lambda de migration d'utilisateur .................................................................... 160Dclencheur Lambda de message personnalis ................................................................... 164

Utilisation de l'analyse Amazon Pinpoint ..................................................................................... 168Utilisation de l'analyse Amazon Pinpoint ............................................................................. 169Spcification des paramtres d'analyse Amazon Pinpoint (AWS CLI et API AWS) ...................... 170

Gestion des utilisateurs ............................................................................................................ 170Inscription et confirmation des comptes d'utilisateur .............................................................. 170Cration d'utilisateurs en tant qu'administrateur .................................................................... 175Ajout de groupes un groupe d'utilisateurs ......................................................................... 178Gestion et recherche d'utilisateurs ..................................................................................... 180Importation d'utilisateurs dans un groupe d'utilisateurs .......................................................... 184

Authentification ....................................................................................................................... 195Flux d'authentification du groupe d'utilisateurs ...................................................................... 196Utilisation des jetons ........................................................................................................ 200

Accs des ressources aprs la connexion ................................................................................ 208Accs des ressources ct serveur .................................................................................... 7Accs aux ressources avec API Gateway et Lambda ............................................................ 209Accs aux ressources AWS l'aide d'un groupe d'identits ................................................... 210

Rfrence console des groupes d'utilisateurs .............................................................................. 212Nom de groupe d'utilisateurs ............................................................................................. 214Utilisateurs et groupes ..................................................................................................... 214Attributs ......................................................................................................................... 214Exigences de mot de passe .............................................................................................. 221Stratgie de cration d'utilisateurs pour les administrateurs .................................................... 221Vrification par e-mail ou par tlphone .............................................................................. 222Personnalisation des messages ......................................................................................... 222Balises ........................................................................................................................... 226Appareils ........................................................................................................................ 226Client d'application .......................................................................................................... 227Dclencheurs .................................................................................................................. 228Vrification des paramtres .............................................................................................. 228Analyse ......................................................................................................................... 229Paramtres du client d'application ...................................................................................... 230Nom de domaine ............................................................................................................ 230Personnalisation de l'interface utilisateur ............................................................................. 231Serveurs de ressources ................................................................................................... 232Fournisseurs d'identit ..................................................................................................... 232Mappage d'attribut ........................................................................................................... 235

Groupes d'identits Amazon Cognito .................................................................................................. 237Dmarrez avec les groupes d'identits ....................................................................................... 237

Cration d'un compte AWS ............................................................................................... 238Crer un groupe d'identits dans Amazon Cognito ............................................................... 238Installer le SDK mobile ou JavaScript ................................................................................. 239Intgrer les fournisseurs d'identit ...................................................................................... 239Obtenir des informations d'identification .............................................................................. 239

Utilisation des groupes d'identits .............................................................................................. 239Rles utilisateur IAM ........................................................................................................ 240Identits authentifies et non authentifies .......................................................................... 240Activation ou dsactivation des identits non authentifies ..................................................... 240Modification du rle associ un type d'identit ................................................................... 241Activation ou modification des fournisseurs d'authentification .................................................. 241

iv


Suppression d'un groupe d'identits ................................................................................... 242Suppression d'une identit partir d'un groupe d'identits ..................................................... 242Gestion des ensembles de donnes .................................................................................. 242Publication des donnes en bloc ....................................................................................... 243Activation de la synchronisation en mode Push .................................................................... 243Configuration des flux Amazon Cognito .............................................................................. 244Configuration des vnements Amazon Cognito .................................................................. 244

Concepts de groupes d'identits ................................................................................................ 244Flux d'authentification des groupes d'identits ...................................................................... 245Rles IAM ...................................................................................................................... 249Autorisations et approbation de rle ................................................................................... 253

Contrle d'accs bas sur les rles ........................................................................................... 254Cration de rles pour le mappage de rles ........................................................................ 254Octroi d'une autorisation de transmission de rle ................................................................. 254Utilisation de jetons pour attribuer des rles aux utilisateurs ................................................... 255Utilisation du mappage bas sur des rgles pour attribuer des rles aux utilisateurs ................... 256Demandes de jetons utiliser dans le mappage bas sur des rgles ....................................... 256Bonnes pratiques pour le contrle d'accs bas sur les rles ................................................. 257

Obtention des informations d'identification ................................................................................... 258Android .......................................................................................................................... 258iOS : Objective-C ............................................................................................................ 259iOS : Swift ...................................................................................................................... 260JavaScript ...................................................................................................................... 261Unity ............................................................................................................................. 262Xamarin ......................................................................................................................... 263

Pour accder aux services AWS ............................................................................................... 264Android .......................................................................................................................... 264iOS : Objective-C ............................................................................................................ 264iOS : Swift ...................................................................................................................... 264JavaScript ...................................................................................................................... 265Unity ............................................................................................................................. 265Xamarin ......................................................................................................................... 265

Fournisseurs d'identit externes aux groupes d'identits ................................................................ 265Facebook ....................................................................................................................... 266Login with Amazon .......................................................................................................... 271Google ........................................................................................................................... 274Fournisseurs OpenID Connect .......................................................................................... 281Fournisseurs d'identit SAML ............................................................................................ 283

Identits authentifies par le dveloppeur ................................................................................... 285Prsentation du flux d'authentification ................................................................................. 285Dfinir un nom de fournisseur de dveloppement et l'associer un groupe d'identits ................. 285Implmentation d'un fournisseur d'identit ........................................................................... 285Mise jour de la carte de connexions (Android et iOS uniquement) ......................................... 291Obtention d'un jeton (ct serveur) .................................................................................... 292Connexion une identit sociale existante .......................................................................... 293Transition d'un fournisseur un autre ................................................................................ 293

Changement d'identits ............................................................................................................ 296Android .......................................................................................................................... 296iOS : Objective-C ............................................................................................................ 296iOS : Swift ...................................................................................................................... 297JavaScript ...................................................................................................................... 297Unity ............................................................................................................................. 298Xamarin ......................................................................................................................... 298

Amazon Cognito Sync ..................................................................................................................... 299Mise en route avec Amazon Cognito Sync .................................................................................. 299

Cration d'un compte AWS ............................................................................................... 300Configurer un groupe d'identits dans Amazon Cognito ......................................................... 300

v


Stocker et synchroniser les donnes .................................................................................. 300Synchronisation des donnes .................................................................................................... 300

Initialisation du client Amazon Cognito Sync ........................................................................ 301Prsentation des ensembles de donnes ............................................................................ 302Lecture et criture de donnes dans des ensembles de donnes ............................................ 304Synchronisation des donnes locales avec l'espace de synchronisation ................................... 305

Gestion des rappels ................................................................................................................ 308Android .......................................................................................................................... 308iOS : Objective-C ............................................................................................................ 309iOS : Swift ...................................................................................................................... 312JavaScript ...................................................................................................................... 314Unity ............................................................................................................................. 316Xamarin ......................................................................................................................... 318

Synchronisation en mode Push ................................................................................................. 320Cration d'une application Amazon Simple Notification Service(Amazon SNS) ........................... 320Activation de la synchronisation en mode Push dans la console Amazon Cognito ...................... 320Utilisation de la synchronisation en mode Push dans l'application: Android ............................... 321Utilisation de la synchronisation en mode Push dans l'application: iOS - Objective-C .................. 322Utilisation de la synchronisation en mode Push dans l'application: iOS - Swift ........................... 324

Flux Amazon Cognito .............................................................................................................. 326vnements Amazon Cognito ................................................................................................... 328

Restrictions .................................................................................................................................... 332Rfrences API ............................................................................................................................... 336

Rfrence API des groupes d'utilisateurs .................................................................................... 336Rfrence API d'authentification des groupes d'utilisateurs ............................................................ 336

Point de terminaison AUTHORIZATION .............................................................................. 337Point de terminaison TOKEN ............................................................................................ 340Points de terminaison USERINFO ..................................................................................... 344Point de terminaison LOGIN ............................................................................................. 346Point de terminaison LOGOUT .......................................................................................... 347

Rfrence API des groupes d'identits ....................................................................................... 348Rfrence API de synchronisationCognito .................................................................................. 348

Journalisation des appels d'API Amazon Cognito avec AWS CloudTrail ................................................... 349Informations Amazon Cognito dans CloudTrail ............................................................................. 349Exemple: entres de fichier journal Amazon Cognito .................................................................... 351

Autorisations d'accs aux ressources ................................................................................................. 352Amazon Resource Names (ARN) .............................................................................................. 352Exemples de stratgies ............................................................................................................ 352Stratgies gres .................................................................................................................... 353API signes et non signes ...................................................................................................... 354

Historique du document ................................................................................................................... 355Glossaire AWS ............................................................................................................................... 360

vi


En quoi consiste Amazon Cognito?Amazon Cognito fournit l'authentification, l'autorisation et la gestion des utilisateurs pour vos applicationsweb et mobiles. Vos utilisateurs peuvent se connecter directement avec un nom d'utilisateur et un mot depasse, ou via un tiers tels que Facebook, Amazon ou Google.

Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupesd'identits. Les groupes d'utilisateurs sont des annuaires d'utilisateurs qui fournissent des optionsd'inscription et de connexion pour les utilisateurs de votre application. Les groupes d'identits vouspermettent d'accorder vos utilisateurs l'accs d'autres services AWS. Vous pouvez utiliser des groupesd'identits et des groupes d'utilisateurs sparment ou conjointement.

Un groupe d'utilisateurs et un groupe d'identits Amazon Cognito utiliss conjointement

Consultez le schma pour un scnario Amazon Cognito classique. Ici, l'objectif est d'authentifier votreutilisateur, puis d'accorder votre utilisateur l'accs un autre service AWS.

1. Lors de la premire tape, votre application utilisateur se connecte via un groupe d'utilisateurs et reoitdes jetons de groupe d'utilisateurs une fois l'authentification russie.

2. Ensuite, votre application change des jetons de groupe d'utilisateurs contre des informationsd'identification AWS via un groupe d'identits.

3. Enfin, votre utilisateur d'application peut ensuite utiliser ces informations d'identification AWS pouraccder d'autres services AWS, tels que Amazon S3 ou DynamoDB.

Pour plus d'exemples utilisant les groupes d'identits et les groupes d'utilisateurs, consultez ScnariosAmazon Cognito courants (p. 6).

Amazon Cognito est conforme SOC1-3, PCI DSS et ISO27001, et est ligible HIPAA-BAA. Pourplus d'informations, consultez Services AWS concerns par le programme de conformit. Voir aussiConsidrations sur les donnes rgionales (p. 4).

1

http://aws.amazon.com/compliance/services-in-scope/

AmazonCognito Manuel du dveloppeurFonctions d'Amazon Cognito

Rubriques Fonctions d'Amazon Cognito (p. 2) Dmarrez avec Amazon Cognito (p. 3) Tarification d'Amazon Cognito (p. 3) Utilisation de la console Amazon Cognito (p. 3) Considrations sur les donnes rgionales (p. 4)

Fonctions d'Amazon CognitoGroupes d'utilisateurs

Un groupe d'utilisateurs est un rpertoire d'utilisateurs dans Amazon Cognito. Avec un groupe d'utilisateurs,vos utilisateurs peuvent se connecter votre application web ou mobile via Amazon Cognito, ou se fdrervia un fournisseur d'identit tiers. Que vos utilisateurs se connectent directement ou via un tiers, tous lesmembres du groupe d'utilisateurs ont un profil d'annuaire auquel vous pouvez accder par le biais d'un kitSDK.

Les groupes d'utilisateurs fournissent:

Des services d'inscription et de connexion. Une interface utilisateur web intgre et personnalisable pour connecter les utilisateurs. La connexion par rseaux sociaux avec Facebook, Google et Login with Amazon, et via les fournisseurs

d'identit SAML et OIDC de votre groupe d'utilisateurs. La gestion de l'annuaire d'utilisateurs et des profils utilisateur. Les fonctions de scurit, telles que l'authentification multi-facteurs (MFA), recherchent les informations

d'identification compromises, la protection contre la prise de contrle du compte, et la vrification dutlphone et de l'e-mail.

Les flux de travail et la migration d'utilisateurs personnaliss par le biais de dclencheurs AWS Lambda.

Pour plus d'informations sur les groupes d'utilisateurs, consultez Dmarrez avec les groupesd'utilisateurs (p. 14) et la rfrence API Groupes d'utilisateurs AmazonCognito.

Groupes d'identits

Grce un groupe d'identits, vos utilisateurs peuvent obtenir des informations d'identification AWStemporaires pour accder aux services AWS, tels que Amazon S3 et DynamoDB. Les groupes d'identitsprennent en charge les utilisateurs invits anonymes, ainsi que les fournisseurs d'identit suivants quevous pouvez utiliser afin d'authentifier les utilisateurs pour les groupes d'identits:

Groupes d'utilisateurs Amazon Cognito Connexion via les rseaux sociaux avec Facebook, Google et Login with Amazon Fournisseurs OpenID Connect (OIDC) Fournisseurs d'identit SAML Identits authentifies par le dveloppeur

Pour enregistrer les informations de profil de l'utilisateur, votre groupe d'identits doit tre intgr ungroupe d'utilisateurs.

Pour plus d'informations sur les groupes d'utilisateurs, consultez Dmarrez avec les groupes d'identitsAmazon Cognito (instances fdres) (p. 237) et la rfrence API des groupes d'identits AmazonCognito.

2

http://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/

AmazonCognito Manuel du dveloppeurDmarrez avec Amazon Cognito

Dmarrez avec Amazon CognitoPour obtenir un guide des tches principales et des premiers pas, consultez Dmarrez avec AmazonCognito (p. 5).

Pour les vidos, articles, documentation et exemples d'applications, consultez Ressources pourdveloppeurs Amazon Cognito.

Pour utiliser Amazon Cognito, vous avez besoin d'un compte AWS. Pour plus d'informations, consultezUtilisation de la console Amazon Cognito (p. 3).

Tarification d'Amazon CognitoPour plus d'informations sur la tarification Amazon Cognito, consultez Tarification Amazon Cognito.

Utilisation de la console Amazon CognitoVous pouvez utiliser la console Amazon Cognito pour crer et grer les groupes d'utilisateurs et lesgroupes d'identits.

Pour utiliser la console Amazon Cognito

1. Pour utiliser Amazon Cognito, vous devez vous inscrire pour un compte AWS.2. Accdez la console Amazon Cognito. Il se peut que vous soyez invit saisir vos informations

d'identification AWS.3. Pour crer ou modifier un groupe d'utilisateurs, choisissez Grer vos groupes d'utilisateurs.

Pour plus d'informations, consultez Dmarrez avec les groupes d'utilisateurs (p. 14).4. Pour crer ou modifier un groupe d'identits, slectionnez Grer les identits fdres.

Pour plus d'informations, consultez Dmarrez avec les groupes d'identits Amazon Cognito (instancesfdres) (p. 237).

La console Amazon Cognito fait partie de la AWS Management Console, qui fournit des informations survotre compte et votre facturation. Pour plus d'informations, consultez Working with the AWS ManagementConsole (Utiliser la AWS Management Console).

3

https://aws.amazon.com/cognito/dev-resources/https://aws.amazon.com/cognito/dev-resources/https://aws.amazon.com/cognito/pricing/https://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/cognito/latest/developerguide/aws-cognito-sign-up-aws-account.htmlhttps://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.htmlhttp://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html

AmazonCognito Manuel du dveloppeurConsidrations sur les donnes rgionales

Considrations sur les donnes rgionalesLes groupes d'utilisateurs Amazon Cognito sont crs chacun dans une rgion AWS, et ils stockent lesdonnes de profil utilisateur uniquement dans cette rgion. Ils peuvent envoyer des donnes utilisateur versune autre rgion AWS, en fonction de la faon dont les fonctions facultatives sont configures.

Si la configuration par dfaut de l'adresse e-mail [email protected] est utilise pour leroutage de la vrification des e-mails pour les groupes d'utilisateurs Amazon Cognito, les e-mails sontachemins via la rgion USA Ouest (Oregon).

Si une autre adresse e-mail est utilise pour configurer Amazon Simple Email Service (Amazon SES)avec les groupes d'utilisateurs Amazon Cognito, cette adresse e-mail est achemine via la rgion AWSassocie cette adresse email dans Amazon SES.

Les messages SMS des groupes d'utilisateurs Amazon Cognito sont achemins via la rgion AWS laplus proche prise en charge par le service de diffusion de SMS mondial Amazon SNS.

Si les analyses Amazon Pinpoint sont utilises avec les groupes d'utilisateurs Amazon Cognito, lesdonnes d'vnement sont achemines vers la rgion USA Est (Virginie du Nord).

4


Dmarrez avec Amazon CognitoCette section dcrit les principales tches Amazon Cognito et les premiers pas. Pour accder uneprsentation de Amazon Cognito, consultez En quoi consiste Amazon Cognito? (p. 1).

Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupesd'identits. Les groupes d'utilisateurs sont des annuaires d'utilisateurs qui fournissent des optionsd'inscription et de connexion pour les utilisateurs du Web et d'applications mobiles. Les groupes d'identitsfournissent des informations d'identification AWS pour accorder vos utilisateurs l'accs d'autresservices AWS. Vous pouvez utiliser des groupes d'identits et des groupes d'utilisateurs sparment ouconjointement.

Tches principales et premiers pas

Ajouter l'inscription et la connexion avec un groupe d'utilisateurs

1. Crer un annuaire d'utilisateurs avec un groupe d'utilisateurs.2. Ajouter une application pour activer l'interface utilisateur hberge.3. Ajouter la connexion par rseaux sociaux un groupe d'utilisateurs.4. Ajouter la connexion par des fournisseurs d'identit base sur SAML un groupe d'utilisateurs.5. Ajouter la connexion par des fournisseurs d'identit OpenID Connect (OIDC) un groupe

d'utilisateurs.6. Installer un kit SDK de groupe d'utilisateurs.7. Spcification des paramtres de personnalisation de l'interface utilisateur de l'application pour votre

groupe d'utilisateurs.8. Configurer les fonctions de scurit du groupe d'utilisateurs.9. Personnalisation des flux de travail de groupe d'utilisateurs l'aide de dclencheurs AWS Lambda.10. Collecter des donnes et des campagnes de ciblage avec des analyses Amazon Pinpoint.

Grer les utilisateurs dans un groupe d'utilisateurs

Inscription et confirmation des comptes d'utilisateur. Cration de comptes d'utilisateur en tant qu'administrateur. Gestion et recherche de comptes d'utilisateur. Ajout de groupes un groupe d'utilisateurs. Importation d'utilisateurs dans un groupe d'utilisateurs.

Accder aux ressources

Scnarios Amazon Cognito courants:

Authenticate with a user pool (S'authentifier avec un groupe d'utilisateurs). Access backend resources through a user pool (Accder aux ressources backend via un groupe

d'utilisateurs). Access API Gateway and Lambda through a user pool (Accder API Gateway et Lambda via un

groupe d'utilisateurs). Accs des services AWS avec un groupe d'utilisateurs et un groupe d'identits. Access AWS services through a third party and an identity pool (Accder aux services AWS via un tiers

et un groupe d'identits). Access AWS AppSync resources through a user pool or an identity pool (Accder aux ressources AWS

AppSync par le biais d'un groupe d'utilisateurs ou d'un groupe d'identits).

5

http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-configuring-app-integration.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-sdk-links.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-ui-customization.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-ui-customization.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/managing-security.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools-working-with-aws-lambda-triggers.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-pinpoint-integration.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/how-to-create-user-accounts.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/how-to-manage-user-accounts.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-import-users.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-basic-user-poolhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-backendhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-api-gatewayhttp://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-integrating-user-pools-with-identity-pools.htmlhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-identity-poolhttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-appsync

AmazonCognito Manuel du dveloppeurS'authentifier avec un groupe d'utilisateurs

Scnarios Amazon Cognito courantsCette rubrique dcrit les six scnarios courants d'utilisation de Amazon Cognito.

Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupesd'identits. Les groupes d'utilisateurs sont des annuaires d'utilisateurs qui fournissent des optionsd'inscription et de connexion pour les utilisateurs du Web et d'applications mobiles. Les groupes d'identitsfournissent des informations d'identification AWS pour accorder vos utilisateurs l'accs d'autresservices AWS.

Un groupe d'utilisateurs est un annuaire d'utilisateurs dans Amazon Cognito. Vos utilisateurs d'applicationpeuvent se connecter directement via un groupe d'utilisateurs, ou fdrer via un fournisseur d'identit tiers.Le groupe d'utilisateurs gre la charge de gestion des jetons qui sont renvoys partir de la connexionpar les rseaux sociaux Facebook, Google et Amazon, ainsi que les jetons qui sont renvoys partirdes fournisseurs d'identit (IdP) OpenID Connect (OIDC) et SAML. Que vos utilisateurs se connectentdirectement ou via un tiers, tous les membres du groupe d'utilisateurs ont un profil d'annuaire auquel vouspouvez accder par le biais d'un kit SDK.

Grce un groupe d'identits, vos utilisateurs peuvent obtenir des informations d'identification AWStemporaires pour accder des services AWS comme Amazon S3 et DynamoDB. Les groupes d'identitsprennent en charge les utilisateurs invits anonymes, ainsi que la fdration via des IdP tiers.

Rubriques S'authentifier avec un groupe d'utilisateurs (p. 6) Accs vos ressources ct serveur avec un groupe d'utilisateurs (p. 7) Accs des ressources avec API Gateway et Lambda avec un groupe d'utilisateurs (p. 7) Accs des services AWS avec un groupe d'utilisateurs et un groupe d'identits (p. 8) S'authentifier avec un tiers et accder aux services AWS avec un groupe d'identits (p. 8) Accder aux ressources AWS AppSync avec Amazon Cognito (p. 9)

S'authentifier avec un groupe d'utilisateursVous pouvez permettre vos utilisateurs de s'authentifier l'aide d'un groupe d'utilisateurs. Vos utilisateursd'application peuvent se connecter directement via un groupe d'utilisateurs, ou fdrer via un fournisseurd'identit tiers. Le groupe d'utilisateurs gre la charge de gestion des jetons qui sont renvoys partir de laconnexion par les rseaux sociaux Facebook, Google et Amazon, ainsi que les jetons qui sont renvoys partir des fournisseurs d'identit (IdP) OpenID Connect (OIDC) et SAML.

Aprs une authentification russie, votre application mobile ou web recevra des jetons de grouped'utilisateurs de Amazon Cognito. Vous pouvez utiliser ces jetons pour rcuprer des informationsd'identification AWS qui permettent votre application d'accder d'autres services AWS, ou vous pouvezchoisir de les utiliser pour contrler l'accs vos ressources ct serveur ou AmazonAPIGateway.

Pour plus d'informations, consultez Flux d'authentification du groupe d'utilisateurs (p. 196) et Utilisationdes jetons avec les groupes d'utilisateurs (p. 200).

6

AmazonCognito Manuel du dveloppeurAccs vos ressources ct serveur

Accs vos ressources ct serveur avec ungroupe d'utilisateurs

Aprs une connexion de groupe d'utilisateurs russie, votre application mobile ou web recevra des jetonsde groupe d'utilisateurs de Amazon Cognito. Vous pouvez utiliser ces jetons pour contrler l'accs vosressources ct serveur. Vous pouvez galement crer des ensembles de groupes d'utilisateurs afinde grer leurs autorisations et de reprsenter diffrents types d'utilisateurs. Pour plus d'informations surl'utilisation de groupes pour contrler l'accs vos ressources, consultez Ajout de groupes un grouped'utilisateurs (p. 178).

Une fois que vous avez configur un domaine pour votre groupe d'utilisateurs, Amazon Cognito alloueune interface utilisateur web hberge qui autorise l'ajout de pages d'inscription et de connexion votre application. l'aide de cette base OAuth2.0 Foundation, vous pouvez crer votre propre serveurde ressources pour permettre vos utilisateurs d'accder des ressources protges. Pour de plusamples informations, veuillez consulter Dfinition des serveurs de ressources pour votre grouped'utilisateurs (p. 92).

Pour plus d'informations sur l'authentification d'un groupe d'utilisateurs, consultez Flux d'authentification dugroupe d'utilisateurs (p. 196) et Utilisation des jetons avec les groupes d'utilisateurs (p. 200).

Accs des ressources avec API Gateway etLambda avec un groupe d'utilisateurs

Vous pouvez permettre vos utilisateurs d'accder votre API via API Gateway. API Gateway valide lesjetons d'une authentification russie d'un groupe d'utilisateurs, et les utilise pour accorder vos utilisateursl'accs aux ressources, y compris les fonctions Lambda, ou vos propres API.

Vous pouvez utiliser des groupes dans un groupe d'utilisateurs afin de contrler les autorisations avec APIGateway, en mappant l'adhsion de groupe aux rles IAM. Les groupes dont un utilisateur est un membresont inclus dans le jeton d'ID fourni par un groupe d'utilisateurs lorsque votre utilisateur d'application seconnecte. Pour de plus amples informations sur les groupes d'utilisateurs, veuillez consulter Ajout degroupes un groupe d'utilisateurs (p. 178).

Vous pouvez envoyer vos jetons de groupe d'utilisateurs avec une demande API Gateway de vrificationpar une fonction Lambda de mcanisme d'autorisation Amazon Cognito. Pour plus d'informations sur APIGateway, consultez Utilisation de API Gateway avec Groupes d'utilisateurs AmazonCognito.

7

http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

AmazonCognito Manuel du dveloppeurAccs des services AWS avec un groupe

d'utilisateurs et un groupe d'identits

Accs des services AWS avec un grouped'utilisateurs et un groupe d'identits

Aprs une authentification de groupe d'utilisateurs russie, votre application mobile ou web recevra desjetons de groupe d'utilisateurs de Amazon Cognito. Vous pouvez les changer pour un accs temporaire d'autres services AWS avec un groupe d'identits. Pour plus d'informations, consultez Accs desservices AWS l'aide d'un groupe d'identits aprs la connexion (p. 210) et Dmarrez avec les groupesd'identits Amazon Cognito (instances fdres) (p. 237).

S'authentifier avec un tiers et accder aux servicesAWS avec un groupe d'identits

Vous pouvez autoriser vos utilisateurs accder des services AWS via un groupe d'identits. Ungroupe d'identits ncessite un jeton du fournisseur d'identit de la part d'un utilisateur authentifi par

8

AmazonCognito Manuel du dveloppeurAccder aux ressources AWS

AppSync avec Amazon Cognito

un fournisseur d'identit tiers (ou rien s'il s'agit d'un invit anonyme). En change, le groupe d'identitsaccorde des informations d'identification AWS temporaires que vous pouvez utiliser pour accder d'autresservices AWS. Pour plus d'informations, consultez Dmarrez avec les groupes d'identits Amazon Cognito(instances fdres) (p. 237).

Accder aux ressources AWS AppSync avecAmazon Cognito

Vous pouvez accorder vos utilisateurs l'accs aux ressources AWS AppSync grce aux jetonsayant men une authentification Amazon Cognito russie (depuis un groupe d'utilisateurs ou grouped'identits). Pour plus d'informations, consultez Accder AWS AppSync et aux sources de donnes avecdes groupes d'utilisateurs ou des identits fdres.

9

http://docs.aws.amazon.com/appsync/latest/devguide/security.htmlhttp://docs.aws.amazon.com/appsync/latest/devguide/security.html

AmazonCognito Manuel du dveloppeurCration d'un groupe d'utilisateurs

Didacticiels Amazon CognitoLes deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupesd'identits. Les groupes d'utilisateurs sont des annuaires d'utilisateurs qui fournissent des optionsd'inscription et de connexion pour les utilisateurs du Web et d'applications mobiles. Les groupes d'identitsfournissent des informations d'identification AWS pour accorder vos utilisateurs l'accs d'autresservices AWS.

Rubriques Didacticiel: Cration d'un groupe d'utilisateurs (p. 10) Didacticiel: Cration d'un groupe d'identits (p. 10) Didacticiel: Nettoyage de vos ressources AWS (p. 11) Didacticiel: Ajout d'une application web ou mobile un groupe d'utilisateurs (p. 12)

Didacticiel: Cration d'un groupe d'utilisateursAvec un groupe d'utilisateurs, vos utilisateurs peuvent se connecter votre application Web ou mobile viaAmazon Cognito.

Pour crer un groupe d'utilisateurs

1. Accdez la console Amazon Cognito. Il se peut que vous soyez invit saisir vos informationsd'identification AWS.

2. Slectionnez Manage your User Pools.3. Slectionnez Create a User Pool.4. Fournissez un nom votre groupe d'utilisateurs, puis choisissez Consulter les valeurs par dfaut pour

enregistrer le nom.5. Sur la page Review (Rvision), choisissez Crer un groupe.

Ressources connexesPour plus d'informations sur les groupes d'utilisateurs, consultez Groupes d'utilisateursAmazonCognito (p. 13).

Voir aussi Flux d'authentification du groupe d'utilisateurs (p. 196) et Utilisation des jetons avec lesgroupes d'utilisateurs (p. 200).

Didacticiel: Cration d'un groupe d'identitsGrce un groupe d'identits, vos utilisateurs peuvent obtenir des informations d'identification AWStemporaires pour accder aux services AWS, tels que Amazon S3 et DynamoDB.

Pour crer un groupe d'identits


2. Slectionnez Manage Federated Identities

10

https://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/home

AmazonCognito Manuel du dveloppeurRessources connexes

3. Slectionnez Create new identity pool.4. Saisissez un nom pour le groupe d'identits.5. Pour activer les identits non authentifies, slectionnez Activer l'accs aux identits non authentifies

dans la section rductible Identits non authentifies.6. Slectionnez Create Pool.7. Vous tes invit accder vos ressources AWS.

Slectionnez Allow pour crer les deux rles par dfaut associs votre groupe d'identits: un pourles utilisateurs non authentifis et un pour les utilisateurs authentifis. Ces rles par dfaut permettentau groupe d'identits d'accder Amazon Cognito Sync. Vous pouvez modifier les rles associs votre groupe d'identits dans la console IAM.

8. Prenez note du numro d'ID de votre groupe d'identits. Vous pouvez l'utiliser pour configurer desstratgies permettant aux utilisateurs de votre application d'accder d'autres services AWS, tels queAmazon Simple Storage Service ou DynamoDB

Ressources connexesPour plus d'informations sur les groupes d'identits, consultez Groupes d'identits Amazon Cognito(identits fdres) (p. 237).

Pour consulter un exemple de S3 utilisant un groupe d'identits, reportez-vous la page relative auchargement de photos dans AmazonS3 depuis un navigateur.

Didacticiel: Nettoyage de vos ressources AWSPour supprimer un groupe d'identits


2. Slectionnez Manage Federated Identities.3. Choisissez le nom du groupe d'identits que vous souhaitez supprimer. La page Dashboard

correspondant votre groupe d'identits s'affiche.4. Dans l'angle suprieur droit de la page Dashboard, choisissez Edit identity pool. La page Edit identity

pool s'affiche.5. Faites dfiler l'cran vers le bas et choisissez Delete identity pool (Supprimer un groupe d'identits)

pour dvelopper cette option.6. Choisissez Delete identity pool (Supprimer un groupe d'identits).7. Slectionnez Supprimer le groupe.

Pour supprimer un du groupe d'utilisateurs


2. Slectionnez Manage your User Pools.3. Choisissez le groupe d'utilisateurs que vous avez cr l'tape prcdente.4. Sur la page Nom du domaine, sous Intgration d'application, slectionnez Supprimer un domaine.5. l'invite de confirmation, choisissez Supprimer un domaine.6. Accdez la page Paramtres gnraux.7. Slectionnez Supprimer le groupe dans le coin suprieur droit de la page.

11

http://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-example-photo-album.htmlhttps://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/home

AmazonCognito Manuel du dveloppeurAjout d'une application web ou

mobile un groupe d'utilisateurs

8. Saisissez delete (supprimer), puis choisissez Supprimer le groupe l'invite de confirmation.

Didacticiel: Ajout d'une application web ou mobile un groupe d'utilisateurs

Ajoutez une application web ou mobile votre groupe d'utilisateurs avec ces didacticiels pour JavaScript,Android et iOS.

Didacticiel: Intgration des pools d'utilisateurs pour les applications JavaScript (p. 25). Didacticiel: Intgration des groupes d'utilisateurs pour les applications Android (p. 43). Didacticiel: Intgration des groupes d'utilisateurs pour les applications iOS (p. 63).

12


Groupes d'utilisateursAmazonCognito

Un groupe d'utilisateurs est un rpertoire d'utilisateurs dans Amazon Cognito. Avec un groupe d'utilisateurs,vos utilisateurs peuvent se connecter votre application Web ou mobile via Amazon Cognito. Vosutilisateurs peuvent galement se connecter via des fournisseurs d'identit sociale comme Facebook ouAmazon, et via des fournisseurs d'identit SAML. Que vos utilisateurs se connectent directement ou via untiers, tous les membres du groupe d'utilisateurs ont un profil d'annuaire auquel vous pouvez accder par lebiais d'un kit SDK.

Les groupes d'utilisateurs fournissent:

Des services d'inscription et de connexion. Une interface utilisateur web intgre et personnalisable pour connecter les utilisateurs. La connexion par rseaux sociaux avec Facebook, Google et Login with Amazon, et connexion par les

fournisseurs d'identit SAML de votre groupe d'utilisateurs. La gestion de l'annuaire d'utilisateurs et des profils utilisateur. Les fonctions de scurit, telles que l'authentification multi-facteurs (MFA), recherchent les informations

d'identification compromises, la protection contre la prise de contrle du compte, et la vrification dutlphone et de l'e-mail.

Les flux de travail et la migration d'utilisateurs personnaliss par le biais de dclencheurs AWS Lambda.

Aprs avoir russi l'authentification d'un utilisateur, Amazon Cognito met des jetons JSON Web (JWT)que vous pouvez utiliser pour scuriser et autoriser l'accs vos propres API, ou changer contre desinformations d'identification AWS.

Amazon Cognito assure la gestion des jetons via les Kits SDK d'identit Groupes d'utilisateursAmazonCognito pour JavaScript, Android et iOS. Consultez Dmarrez avec les groupesd'utilisateurs (p. 14) et Utilisation des jetons avec les groupes d'utilisateurs (p. 200).

Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupesd'identits. Les groupes d'identits fournissent des informations d'identification AWS pour accorder vosutilisateurs l'accs d'autres services AWS. Pour permettre aux utilisateurs de votre groupe d'utilisateursd'accder aux ressources AWS, vous pouvez configurer un groupe d'identits pour changer des jetonsde groupe d'utilisateurs contre des informations d'identification AWS. Pour plus d'informations, consultezAccs des services AWS l'aide d'un groupe d'identits aprs la connexion (p. 210) et Dmarrez avecles groupes d'identits Amazon Cognito (instances fdres) (p. 237).

Rubriques Dmarrez avec les groupes d'utilisateurs (p. 14) Ajout d'un site Web ou d'une application mobile Groupes d'utilisateurs AmazonCognito (p. 25) Utilisation des pages Web intgres d'inscription et de connexion (p. 77) Ajout de la connexion du groupe d'utilisateurs via un tiers (p. 95) Gestion de la scurit pour Groupes d'utilisateurs AmazonCognito (p. 116) Personnalisation des flux de travail de groupe d'utilisateurs avec les dclencheurs Lambda (p. 129)

13

AmazonCognito Manuel du dveloppeurDmarrez avec les groupes d'utilisateurs

Utilisation de l'analyse Amazon Pinpoint avec les groupes d'utilisateurs Amazon Cognito (p. 168) Gestion des utilisateurs dans les groupes d'utilisateurs (p. 170) Authentification avec un groupe d'utilisateurs (p. 195) Accs aux ressources aprs avoir russi l'authentification d'un groupe d'utilisateurs (p. 208) Rfrence des groupes d'utilisateurs (AWS Management Console) (p. 212)

Dmarrez avec les groupes d'utilisateursCes tapes dcrivent l'installation et la configuration d'un groupe d'utilisateurs avec la console AmazonCognito. Pour un guide de dmarrage avec Amazon Cognito, consultez Dmarrez avec AmazonCognito (p. 5).

Rubriques Prrequis: s'inscrire un compte AWS (p. 14) tape1. Crer un annuaire d'utilisateurs avec un groupe d'utilisateurs (p. 14) tape2. Ajout d'une application pour activer l'interface utilisateur web hberge (p. 15) tape3. Ajouter la connexion par rseaux sociaux un groupe d'utilisateurs (Facultatif) (p. 17) tape4. Ajouter la connexion un groupe d'utilisateurs avec un fournisseur d'identit SAML

(Facultatif) (p. 21) tape5. Installer un kit SDK Groupes d'utilisateurs AmazonCognito (p. 23) tapes suivantes (p. 24)

Prrequis: s'inscrire un compte AWSPour utiliser Amazon Cognito, vous avez besoin d'un compte AWS. Si ce n'est pas le cas, observez laprocdure suivante pour en crer un:

Pour s'inscrire un compte AWS

1. Ouvrez https://aws.amazon.com/, puis choisissez Create an AWS Account.Note

Il est probable que cette opration soit indisponible dans votre navigateur si vous voustes dj connect AWS Management Console auparavant. Dans ce cas, choisissez Seconnecter un autre compte, puis Crer un nouveau compte AWS.

2. Suivez les instructions en ligne.

Dans le cadre de la procdure d'inscription, vous recevrez un appel tlphonique et vous saisirez uncode PIN en utilisant le clavier numrique du tlphone.

tape suivantetape1. Crer un annuaire d'utilisateurs avec un groupe d'utilisateurs (p. 14)

tape1. Crer un annuaire d'utilisateurs avec ungroupe d'utilisateursEn utilisant un groupe d'utilisateurs Amazon Cognito, vous pouvez crer et grer un annuaire d'utilisateurs,et ajouter l'inscription et la connexion votre application Web ou mobile.

14

https://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/homehttps://aws.amazon.com/

AmazonCognito Manuel du dveloppeurtape2. Ajout d'une application pour

activer l'interface utilisateur web hberge

Pour crer un groupe d'utilisateurs


2. Slectionnez Manage your User Pools.3. Dans l'angle suprieur droit de la page, choisissez Create a User Pool (Crer un groupe d'utilisateurs).4. Fournissez un nom votre groupe d'utilisateurs, puis choisissez Review Defaults (Consulter les

valeurs par dfaut) pour enregistrer le nom.5. Sur la page Attributes (Attributs), slectionnez Email address or phone number (Adresse e-mail ou

numro de tlphone), puis Allow email addresses (Autoriser les adresses e-mail).6. En bas de la page, choisissez Next Step (tape suivante) pour enregistrer l'attribut.7. Dans la barre de navigation sur le ct gauche de la page, choisissez Review (Vrification).8. En bas de la page Review (Vrification), choisissez Crer un groupe.

tape suivantetape2. Ajout d'une application pour activer l'interface utilisateur web hberge (p. 15)

tape2. Ajout d'une application pour activer l'interfaceutilisateur web hbergeUne fois que vous avez cr un groupe d'utilisateurs, vous pouvez crer une application afin d'utiliser lespages Web intgres pour inscrire et connecter les utilisateurs.

Pour crer une application dans votre groupe d'utilisateurs


2. Slectionnez Manage your User Pools.3. Choisissez un groupe d'utilisateurs existant dans la liste, ou crez un nouveau groupe d'utilisateurs.4. Dans la barre de navigation sur le ct gauche de la page, choisissez Clients d'application sous

Paramtres gnraux.5. Choisissez Add an app client.6. Attribuez un nom votre application.7. Dslectionnez l'option Gnrer la cl secrte du client pour cet exercice de mise en route, car il ne

serait pas scuris de l'envoyer l'URL utilisant JavaScript ct client. La cl secrte du client estutilise par les applications disposant d'un composant ct serveur pouvant scuriser cette cl secrte.

8. Choisissez Create app client.9. Prenez note de l'ID du client d'application.10. Slectionnez Revenir aux dtails du groupe.11. Configurez l'application.

a. Dans la barre de navigation sur le ct gauche de la page de la console, choisissez App clientsettings (Paramtres du client d'application).

b. Slectionnez Cognito User Pool (Groupe d'utilisateurs Cognito) en tant que l'un des Fournisseursd'identit activs.

Note

Pour pouvoir se connecter avec des fournisseurs d'identits (IdP) externes tels queFacebook, Amazon ou Google, ou via des fournisseurs d'identit OpenID Connect

15

https://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html

AmazonCognito Manuel du dveloppeurtape2. Ajout d'une application pour

activer l'interface utilisateur web hberge

(OIDC) ou SAML, vous devez d'abord les configurer selon la description suivante, puisrevenir la page App client settings (Paramtres du client d'application) pour les activer.

c. Saisissez une URL de rappel qui sera utilise par le serveur d'autorisation Amazon Cognito aprsl'authentification des utilisateurs. Pour une application Web, l'URL doit commencer par https://,comme https://www.exemple.com.

Pour une application iOS ou Android, vous pouvez utiliser une URL de rappel telle que myapp://.d. Slectionnez Authorization code grant (octroi de code d'autorisation) pour renvoyer un code

d'autorisation qui est ensuite remplac par des jetons de groupe d'utilisateurs. tant donn queles jetons ne sont jamais exposs directement un utilisateur final, ils sont moins susceptiblesd'tre compromis. Toutefois, une application personnalise est requise au niveau du backendpour changer le code d'autorisation contre des jetons de groupe d'utilisateurs. Pour des raisonsde scurit, nous vous recommandons d'utiliser ce flux d'octroi de code d'autorisation avec unePKCE (Proof Key for Code Exchange) pour les applications mobiles.

Sous Flux OAuth autoriss, slectionnez implicit grant (octroi implicite) pour rcuprer les jetonsWeb JSON (JWT) du groupe d'utilisateurs depuis Amazon Cognito. Vous pouvez utiliser ce fluxlorsqu'il n'y a pas de backend disponible pour changer un code d'autorisation contre des jetons.C'est galement utile pour dboguer les jetons.

Vous pouvez activer Authorization code grant (octroi de code d'autorisation) et Implicit code grant(octroi de code implicite), puis utiliser chaque octroi selon vos besoins.

Slectionnez toutes les Rgles OAuth autorises, sauf si vous souhaitez spcifiquement enexclure une.

Note

Slectionnez Informations d'identification du client uniquement si votre application doitdemander des jetons d'accs pour elle-mme et non pas pour un utilisateur.

e. Slectionnez Save Changes.12. Configurez un domaine de groupe d'utilisateurs.

a. la page Domain name (nom de domaine), entrez un prfixe de domaine disponible.b. Notez cette adresse de domaine complte.c. Slectionnez Save Changes.

Pour afficher votre page de connexion

Vous pouvez afficher l'interface utilisateur hberge avec une page Web de connexion l'URL suivante.Notez le response_type. Dans ce cas, response_type = code pour l'octroi de code d'authentification.

https://your_domain/login?response_type=code&client_id=your_app_client_id&redirect_uri=your_callback_url

Vous pouvez afficher la page Web d'interface utilisateur de connexion hberge l'URL suivante pourl'octroi de code implicite o response_type = token. Aprs une connexion russie, Amazon Cognito renvoiedes jetons de groupe d'utilisateurs la barre d'adresse de votre navigateur Web.

https://your_domain/login?response_type=token&client_id=your_app_client_id&redirect_uri=your_callback_url

Vous pouvez trouver les jetons d'identit JWT (JSON Web Token) juste aprs le paramtre #idtoken=dans la rponse.

16

https://tools.ietf.org/html/rfc7636

AmazonCognito Manuel du dveloppeurtape3. Ajouter la connexion par rseaux

sociaux un groupe d'utilisateurs (Facultatif)

Voici un exemple de rponse partir d'une demande d'octroi implicite. Votre chane de jetons d'identitsera beaucoup plus longue.

https://www.example.com/#id_token=123456789tokens123456789&expires_in=3600&token_type=Bearer

Vous pouvez dcoder et vrifier les jetons de groupe d'utilisateurs l'aide de AWS Lambda, consultezDecode and verify Amazon Cognito JWT tokens sur le site web GitHub AWS.

Les jetons de groupe d'utilisateurs Amazon Cognito sont signs l'aide d'un algorithme RS256.

Vous devrez peut-tre patienter quelques minutes pour actualiser votre navigateur avant que lesmodifications effectues dans la console ne s'affichent.

Votre domaine s'affiche dans la page Domain name (Nom de domaine). Votre ID de client d'application etvotre URL de rappel s'affichent la page App client settings (Paramtres de client d'application).

tape suivantetape3. Ajouter la connexion par rseaux sociaux un groupe d'utilisateurs (Facultatif) (p. 17)

tape3. Ajouter la connexion par rseaux sociaux un groupe d'utilisateurs (Facultatif)Vos utilisateurs d'application peuvent se connecter via un fournisseur d'identit sociale comme Login withAmazon, Facebook, ou Google. Que vos utilisateurs se connectent directement ou via un tiers, ils ont tousun profil dans le groupe d'utilisateurs. Ignorez cette tape si vous ne souhaitez pas ajouter la connexion viaun fournisseur d'identit de connexion par les rseaux sociaux.

tape 1: Inscription avec un fournisseur d'identit socialAvant de crer un fournisseur d'identit social avec Amazon Cognito, vous devez enregistrer votreapplication auprs du fournisseur d'identit social pour recevoir un ID client et une cl secrte de client.

Pour enregistrer une application avec Facebook

1. Crez un compte dveloppeur avec Facebook.2. Connectez-vous avec vos informations d'identification Facebook.3. Dans le menu Mes applications, choisissez Crer une nouvelle application.4. Donnez un nom votre application Facebook et choisissez Crer un ID d'app.5. Dans la barre de navigation de gauche, slectionnez Paramtres, puis Basique.6. Notez l'ID d'app et la Cl secrte d'application. Vous les utiliserez dans la section suivante.7. Au bas de la page, choisissez + Ajouter une plateforme.8. Choisissez Site Web.9. Sous Site Web, indiquez le domaine de votre groupe d'utilisateurs avec le point de terminaison /

oauth2/idpresponse dans Site URL (URL du site).

https:///oauth2/idpresponse

10. Slectionnez Save Changes.

17

https://github.com/awslabs/aws-support-tools/tree/master/Cognito/decode-verify-jwthttps://developers.facebook.com/docs/facebook-loginhttps://developers.facebook.com/



11. Indiquez le domaine de votre groupe d'utilisateurs dans le champ Domaines d'application.

https://

12. Slectionnez Save Changes.13. Dans la barre de navigation, choisissez Produits, puis Configurer depuis Connexion avec Facebook.14. Dans la barre de navigation, choisissez Connexion avec Facebook, puis Paramtres.

Indiquez votre URL de redirection dans le champ URL de redirection OAuth valide. Il sera constitu dudomaine de votre groupe d'utilisateurs avec le point de terminaison /oauth2/idpresponse.


15. Slectionnez Save Changes.

Pour enregistrer une application avec Amazon

1. Crez un compte dveloppeur avec Amazon.2. Connectez-vous avec vos informations d'identification Amazon.3. Vous devez crer un profil de scurit Amazon pour recevoir l'ID client et de la cl secrte de client

Amazon.

Choisissez Apps and Services (Applications et services) dans la barre de navigation en haut de lapage, puis slectionnez Login with Amazon (Se connecter avec Amazon).

4. Slectionnez Create a Security Profile (Crer un profil de scurit).5. Saisissez un Security Profile Name (Nom du profil de scurit), une Security Profile Description

(Description du profil de scurit) et une Consent Privacy Notice URL (URL de consentement l'avisde confidentialit).

6. Choisissez Save.7. Choisissez Client ID (ID client) et Client Secret (Secret client) pour afficher l'ID et le secret client. Vous

les utiliserez dans la section suivante.8. Passez le curseur sur l'engrenage et choisissez Web Settings (Paramtres web), puis Edit (Modifier).9. Indiquez le domaine de votre groupe d'utilisateurs dans le champ Allowed Origins (Origines

autorises).

https://

10. Indiquez le domaine de votre groupe d'utilisateurs avec le point de terminaison /oauth2/idpresponsedans le champ Allowed Return URLs (URL de retour autorises).


11. Choisissez Save.

Pour enregistrer une application avec Google

1. Crez un compte dveloppeur avec Google.2. Connectez-vous avec vos informations d'identification Google.

18

https://developer.amazon.com/login-with-amazonhttps://developer.amazon.com/lwa/sp/overview.htmlhttps://developers.google.com/identityhttps://developers.google.com/identity/sign-in/web/sign-in



3. Choisissez CONFIGURER UN PROJET.4. Entrez un nom de projet, puis choisissez SUIVANT.5. Entrez un nom de produit, puis choisissez SUIVANT.6. Choisissez Web browser (Navigateur Web) en rponse la question Where are you calling from?

(D'o appelez-vous?).7. Indiquez le domaine de votre groupe d'utilisateurs dans le champ Authorized JavaScript origins

(Origines JavaScript autorises).

https://

8. Slectionnez CREATE (CRER). Vous n'utiliserez pas l'ID client et la Cl secrte du client partir decette tape.

9. Choisissez DONE.10. Connectez-vous la console Google.11. Dans la barre de navigation de gauche, slectionnez Credentials (Informations d'identification).12. Crez vos informations d'identification OAuth 2.0 en choisissant OAuth client ID (ID client OAuth) dans

la liste droulante Create credentials (Crer des informations d'identification).13. Choisissez Application Web.14. Indiquez le domaine de votre groupe d'utilisateurs dans le champ Authorized JavaScript origins

(Origines JavaScript autorises).

https://

15. Indiquez le domaine de votre groupe d'utilisateurs avec le point de terminaison /oauth2/idpresponsedans le champ Authorized Redirect URIs (URL de redirection autorises).


16. Cliquez deux fois sur Crer.17. Notez l'ID client OAuth et la cl secrte du client. Vous en aurez besoin pour la section suivante.18. Choisissez OK.

tape 2: Ajout d'un fournisseur d'identit social votre grouped'utilisateursDans cette section, vous configurez un fournisseur d'identit social dans votre groupe d'utilisateurs l'aidede l'ID client et de la cl secrte du client gnrs la section prcdente.

Pour configurer un fournisseur d'identit social pour votre groupe d'utilisateurs avec la AWSManagement Console


2. Slectionnez Manage your User Pools.3. Choisissez un groupe d'utilisateurs existant dans la liste, ou crez un nouveau groupe d'utilisateurs.4. Dans la barre de navigation de gauche, slectionnez Fournisseurs d'identit.5. Choisissez un fournisseur d'identit social: Facebook, Google ou Login with Amazon.

19

https://console.developers.google.comhttps://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html



6. Saisissez l'ID du client d'application et la cl secrte du client d'application que vous avez reus dufournisseur d'identit social dans la section prcdente.

7. Saisissez les noms des portes que vous souhaitez autoriser. Les portes dfinissent les attributsd'utilisateur (tels que name et email) auxquels vous souhaitez accder avec votre application. PourFacebook, ils doivent tre spars par des virgules. Pour Google et Se connecter avec Amazon, ilsdoivent tre spars par des espaces.

Fournisseur d'identit social Exemple de rgles

Facebook public_profile, email

Google profile email openid

Login with Amazon profile postal_code

L'utilisateur de l'application est invit accepter de fournir ces attributs votre application. Pour plusd'informations sur leurs portes, consultez la documentation Google, Facebook et Se connecter avecAmazon.

8. Choisissez Enable (Activer) pour le fournisseur d'identit social que vous configurez.9. Dans la barre de navigation, slectionnez Paramtres du client d'application.10. Slectionnez votre fournisseur d'identit social comme l'un des Fournisseurs d'identit activs pour

l'application de votre groupe d'utilisateurs.11. Entrez votre URL de rappel dans le champ URL de rappel pour l'application de votre groupe

d'utilisateurs. Il s'agit de l'URL de la page laquelle l'utilisateur est redirig aprs une connexionrussie.

https://www.example.com

12. Slectionnez Save Changes.13. Dans l'onglet Attribute mapping, ajoutez des mappages au moins pour les attributs requis, en gnral

email, comme suit:

a. Slectionnez la case cocher pour choisir le nom d'attribut Facebook, Google ou Amazon. Vouspouvez galement entrer les noms d'attributs supplmentaires qui ne sont pas rpertoris dans laconsole Amazon Cognito.

b. Slectionnez l'attribut du groupe d'utilisateurs de destination dans la liste droulante.c. Slectionnez Save Changes.d. Choisissez Aller au rcapitulatif.

tape3: Test de la configuration de fournisseur d'identit socialVous pouvez crer une URL de connexion en utilisant les lments des deux sections prcdentes.Utilisez-les pour tester votre configuration de fournisseur d'identit social.

https://your_user_pool_domain/login?response_type=code&client_id=your_client_id&redirect_uri=https://www.example.com

Votre domaine se trouve sur la page de la console rpertoriant le nom de domaine du groupe d'utilisateurs.L'ID client se trouve sur la page Paramtres du client d'application. Utilisez votre URL de rappel pourle paramtre redirect_uri. L'adresse de l'URL de rappel sera diffrente de votre domaine de grouped'utilisateurs.

20

AmazonCognito Manuel du dveloppeurtape4. Ajouter la connexion un groupe d'utilisateurs

avec un fournisseur d'identit SAML (Facultatif)

tape suivantetape4. Ajouter la connexion un groupe d'utilisateurs avec un fournisseur d'identit SAML(Facultatif) (p. 21)

tape4. Ajouter la connexion un grouped'utilisateurs avec un fournisseur d'identit SAML(Facultatif)Vous pouvez autoriser la connexion des utilisateurs de l'application via un fournisseur d'identit SAML. Quevos utilisateurs se connectent directement ou via un tiers, ils ont tous un profil dans le groupe d'utilisateurs.Ignorez cette tape si vous ne souhaitez pas ajouter la connexion via un fournisseur d'identit SAML.

Vous devez mettre jour votre fournisseur d'identit SAML et configurer votre groupe d'utilisateurs.Consultez la documentation de votre fournisseur d'identit SAML pour plus d'informations sur la faond'ajouter votre groupe d'utilisateurs en tant que partie utilisatrice ou application dans votre fournisseurd'identit SAML 2.0.

Vous devez galement fournir un point de terminaison consommateur d'assertion votre fournisseurd'identit SAML. La configuration de ce point de terminaison pour la liaison POST SAML 2.0 dans votrefournisseur d'identit SAML:

https://.auth..amazoncognito.com/saml2/idpresponse

Le prfixe de domaine et la valeur de la rgion pour votre groupe d'utilisateurs sont disponibles dansl'onglet Nom de domaine de la console Amazon Cognito.

Pour certains fournisseurs d'identit SAML, vous devrez galement fournir les valeurs urn / Audience URI /SP Entity ID au format:

urn:amazon:cognito:sp:

L'ID de votre groupe d'utilisateurs est disponible dans l'onglet Paramtres du client d'application de laconsole Amazon Cognito.

Vous devez galement configurer votre fournisseur d'identit SAML afin qu'il fournisse des valeursd'attributs pour tous les attributs requis dans votre groupe d'utilisateurs. Gnralement, email est unattribut requis pour les groupes d'utilisateurs. Dans ce cas, le fournisseur d'identit SAML doit fournir unevaleur email (demande) dans l'assertion SAML.

Les groupes d'utilisateurs Amazon Cognito prennent en charge la fdration SAML 2.0 avec points determinaison de liaison postrieure. Ainsi, votre application n'a plus besoin d'analyser ou de rcuprerles rponses d'assertion SAML ct client, tant donn que l'utilisateur reoit la rponseSAML de votrefournisseur d'identit via un agent utilisateur.

Pour configurer un fournisseur d'identit SAML2.0 dans votre groupe d'utilisateurs


2. Slectionnez Manage your User Pools.3. Choisissez un groupe d'utilisateurs existant dans la liste, ou crez un nouveau groupe d'utilisateurs.

21

https://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/homehttps://console.aws.amazon.com/cognito/homehttp://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html

AmazonCognito Manuel du dveloppeurtape4. Ajouter la connexion un groupe d'utilisateurs

avec un fournisseur d'identit SAML (Facultatif)

4. Dans la barre de navigation de gauche, slectionnez Fournisseurs d'identit.5. Choisissez SAML pour ouvrir la bote de dialogue SAML.6. Sous Document de mtadonnes, chargez un document de mtadonnes depuis votre IdP SAML.

Vous pouvez galement saisir une URL qui pointe vers le document de mtadonnes. Pour plusd'informations, consultez Intgration de fournisseurs d'identit SAML tiers avec des groupesd'utilisateurs Amazon Cognito (p. 106).

Note

Nous vous recommandons de fournir l'URL du point de terminaison s'il s'agit d'un point determinaison public, plutt que de charger un fichier, car cela permet Amazon Cognitod'actualiser les mtadonnes automatiquement. En rgle gnrale, l'actualisation desmtadonnes a lieu toutes les 6heures ou avant l'expiration des mtadonnes, selon lapremire ventualit.

7. Saisissez le nom de votre fournisseur SAML. Pour plus d'informations sur l'attribution d'un nom SAML,consultez Choix de noms de fournisseur d'identit SAML (p. 102).

8. Indiquez tous les identifiants SAML facultatifs que vous souhaitez utiliser.9. Slectionnez Enable IdP sign out flow (Activer le flux de dconnexion des fournisseurs d'identit) si

vous voulez que l'utilisateur se dconnecte d'un fournisseur d'identit SAML quand il se dconnecte deAmazon Cognito.

L'activation de ce flux envoie une demande de dconnexion signe au fournisseur d'identit SAML lorsde l'appel du Point de terminaison LOGOUT (p. 347).

Configurez ce point de terminaison pour le traitement des rponses de dconnexion par votre IdP. Cepoint de terminaison utilise les liaisons POST.

https://.auth..amazoncognito.com/saml2/logout

Note

Si cette option est slectionne et que votre fournisseur d'identit SAML attend une demandede dconnexion signe, vous devez galement configurer le certificat de signature fourni parAmazon Cognito avec votre fournisseur d'identit SAML.Le fournisseur d'identit SAML traite la demande de dconnexion signe et dconnecte votreutilisateur de la session Amazon Cognito.

10. Choisissez Create provider.11. Dans l'onglet Attribute mapping, ajoutez des mappages au moins pour les attributs requis, en gnral

email, comme suit:

a. Saisissez le nom de l'attribut SAML tel qu'il apparat dans l'assertion SAML de votre fournisseurd'identit. Si votre fournisseur d'identit propose des exemples d'assertions SAML, utilisez-lespour identifier le nom. Certains fournisseurs d'identit utilisent des noms simples, par exempleemail, tandis que d'autres utilisent des noms comme:

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

b. Slectionnez l'attribut du groupe d'utilisateurs de destination dans la liste droulante.12. Slectionnez Save Changes.13. Choisissez Aller au rcapitulatif.

Pour plus d'informations, consultez Ajout de fournisseurs d'identit SAML un grouped'utilisateurs (p. 99).

22

AmazonCognito Manuel du dveloppeurtape5. Installer un kit SDK Groupes

d'utilisateurs AmazonCognito

tape suivantetape5. Installer un kit SDK Groupes d'utilisateurs AmazonCognito (p. 23)

tape5. Installer un kit SDK Groupes d'utilisateursAmazonCognitoAmazon Cognito propose deux kits SDK du groupe d'utilisateurs, qui se compltent mutuellement.

Le kit SDK d'identit Amazon Cognito est la bibliothque principale de groupes d'utilisateurs. Installez-le pour interagir avec la gestion des utilisateurs et les fonctions d'authentification dans l'API Groupesd'utilisateurs AmazonCognito.

Le kit d'authentification Amazon Cognito tire parti des pages web intgres d'interface utilisateur hberge.Installez-le pour ajouter des pages web votre application pour les actions suivantes: inscription,connexion, confirmation, authentification multi-facteurs (MFA) et dconnexion.

JavaScript

Kit SDK de groupe d'utilisateurs Exemple de code Documentation

Kit SDK d'identit pourJavaScript.

Exemples SDK d'identit

Kit de dmarrage AWS MobileReact

Ajout d'une applicationJavaScript pourGroupes d'utilisateursAmazonCognito (p. 25)

AWS Amplify Library

Kit SDK d'authentification pourJavaScript

Application exemple de kit SDKd'authentification

Rfrence API d'authentificationGroupes d'utilisateursAmazonCognito (p. 336)

Android


Kit SDK d'identit pour Android Exemples SDK d'identit

Exemples pour Mobile SDK pourAndroid

Ajout d'une application Android Groupes d'utilisateursAmazonCognito (p. 41)

Documentation Mobile SDK pourAndroid

Kit SDK d'authentification pourAndroid.



23

https://github.com/aws/aws-amplify/tree/master/packages/amazon-cognito-identity-js/https://github.com/aws/aws-amplify/tree/master/packages/amazon-cognito-identity-js/http://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-javascript-examples.htmlhttps://github.com/awslabs/aws-mobile-react-samplehttps://github.com/awslabs/aws-mobile-react-samplehttps://aws.github.io/aws-amplify/https://github.com/aws/amazon-cognito-auth-jshttps://github.com/aws/amazon-cognito-auth-jshttps://github.com/aws/amazon-cognito-auth-js/tree/master/sample/https://github.com/aws/amazon-cognito-auth-js/tree/master/sample/https://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoidentityproviderhttp://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-android-sdk.htmlhttps://github.com/awslabs/aws-sdk-android-sampleshttps://github.com/awslabs/aws-sdk-android-sampleshttps://aws.amazon.com/documentation/sdk-for-android/https://aws.amazon.com/documentation/sdk-for-android/https://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoauthhttps://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoauthhttps://github.com/awslabs/aws-sdk-android-samples/tree/master/AmazonCognitoAuthDemohttps://github.com/awslabs/aws-sdk-android-samples/tree/master/AmazonCognitoAuthDemo

AmazonCognito Manuel du dveloppeurtapes suivantes

iOS


Kit SDK d'identit pour iOS Exemples SDK d'identit

Exemples Mobile SDK for iOS

Ajout d'une application iOS Groupes d'utilisateursAmazonCognito (p. 62)

Documentation AWS Mobile SDKfor iOS

L'authentification SDK pour iOSest incluse

dans Mobile SDK for iOS.



Autres Kits de dveloppement logiciel (SDK) AWSPour d'autres Kits SDK et supports de documentation, consultez AWS SDKs.

tapes suivantesMaintenant que vous avez cr un groupe d'utilisateurs et install un kit SDK, voici d'autres liens explorer.

Dcouvrez comment configurer Amazon Cognito avec vos applications JavaScript, Android et iOS:

Ajout d'une application JavaScript pour Groupes d'utilisateurs AmazonCognito (p. 25) Ajout d'une application Android Groupes d'utilisateurs AmazonCognito (p. 41) Ajout d'une application iOS Groupes d'utilisateurs AmazonCognito (p. 62)

Plongez au cur des fonctions de groupe d'utilisateurs suivantes:

Personnalisation des pages Web intgres d'inscription et de connexion (p. 88) Ajout de l'authentification multi-facteurs (MFA) un groupe d'utilisateurs (p. 116) Ajout de la scurit avance un groupe d'utilisateurs (p. 120) Personnalisation des flux de travail de groupe d'utilisateurs avec les dclencheurs Lambda (p. 129) Utilisation de l'analyse Amazon Pinpoint avec les groupes d'utilisateurs Amazon Cognito (p. 168)

Pour accder une prsentation des cas d'authentification et d'autorisation Amazon Cognito, consultezScnarios Amazon Cognito courants (p. 6).

Pour accder d'autres services AWS aprs avoir russi l'authentification d'un groupe d'utilisateurs,consultez Accs des services AWS l'aide d'un groupe d'identits aprs la connexion (p. 210).

En plus de la AWS Management Console et des kits SDK du groupe d'utilisateurs mentionnsprcdemment dans cette section, vous pouvez galement interagir avec vos profils de grouped'utilisateurs l'aide de AWS Command Line Interface.

24

https://github.com/aws/aws-sdk-ios/tree/master/AWSCognitoIdentityProviderhttp://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-ios-sdk.htmlhttps://github.com/awslabs/aws-sdk-ios-sampleshttps://aws.amazon.com/documentation/sdk-for-ios/https://aws.amazon.com/documentation/sdk-for-ios/http://docs.aws.amazon.com/aws-mobile/latest/developerguide/cognito-getting-started.htmlhttps://github.com/awslabs/aws-sdk-ios-samples/tree/master/CognitoAuth-Samplehttps://github.com/awslabs/aws-sdk-ios-samples/tree/master/CognitoAuth-Samplehttps://aws.amazon.com/tools/#sdkhttp://docs.aws.amazon.com/cli/latest/reference/cognito-idp/index.html

AmazonCognito Manuel du dveloppeurAjout d'un site Web ou d'une application mobile

Ajout d'un site Web ou d'une application mobile Groupes d'utilisateurs AmazonCognito

Avec les groupes d'utilisateurs Amazon Cognito, vous pouvez autoriser les utilisateurs d'applicationsWeb et mobiles se connecter et s'inscrire. Vous pouvez modifier les mots de passe des utilisateursauthentifis et lancer des flux d'oubli de mot de passe pour les utilisateurs non authentifis.

Groupes d'utilisateurs AmazonCognito fournit un Kit SDK d'identit pour JavaScript, Android et iOS. Celui-ci vous permet de stocker et de grer les jetons JSON Web (JWT) signs qui vous sont renvoys parAmazon Cognito lorsqu'un groupe d'utilisateurs s'est authentifi ave

Manuel du développeur - AWS Documentation · Utilisation de la console Amazon Cognito ... Unity...

Documents

Transcript of Manuel du développeur - AWS Documentation · Utilisation de la console Amazon Cognito ... Unity...