我打算用AWS编写一个处理后端工作的移动应用程序。像许多常见的应用程序一样,我的将支持用户注册和登录。根据用户的角色,所有后端资源都应该是安全的。
阅读AWS Cognito后,它将处理开放身份验证提供程序和开发人员身份验证提供程序这有助于支持第三方登录。同步数据的能力是一大优点。
但是,当我尝试进一步实施时,我对Cognito有一些疑问。
- 存储的用户凭据是什么?
- 我需要在创建新用户时添加更多用户属性(例如,电子邮件,个人资料图像等)。 Cognito可以处理这个吗?或者我是否需要使用S3之类的存储来存储整个用户配置文件?
- Cognito是否支持用户注册的电子邮件验证?
- Cognito是否处理'忘记密码'功能?
欢迎提出所有建议。
更新:Cognito之后添加了一项允许存储凭据的新功能。有关更多信息,请参阅Cognito User Pools。
Amazon Cognito不存储凭据。相反,它允许您将安全存储凭据的任务卸载到任何OpenID Connect投诉凭证提供商,例如但不限于Facebook,Google和Login With Amazon。
如果您的凭据提供程序不符合OpenID Connect,则可以使用use the Developer Authenticated Identities capability to leverage another authentication system as a credential store(例如您自己的后端服务)。注册,电子邮件验证和忘记密码功能将由身份提供商处理:OpenID Connect提供商(例如Facebook)或您自己的提供商通过开发人员身份验证身份。
Cognito的同步功能使您能够存储配置文件信息或特定于当前用户的任何其他信息(在Cognito中称为“身份”)。关于using Cognito Sync to store & synchronize data here有一篇很好的博客文章。
现在有Amazon Cognito用户池(目前处于测试阶段),允许存储用户凭据,请参阅here