AWSサービスの差が

Question

AWSにサインアップして現像剤を提供し、サインインFacebookなどのOpenID互換アイデンティティプロバイダとのフェデレーションを含む機能cognitoを提供し、グーグル等

2つのタイプがありますCognitoデベロッパーコンソールのカテゴリのこれは、ユーザープールの管理とフェデレーションIDの管理です。

facebookアカウントでログインするためにクライアントに提供しても、どちらも非常に似ているため、ちょっと混乱します。 コグニート・ユーザー・プール自体は、フェデレーション・フェデレーション・アイデンティティ・プールを提供し、認証プロバイダもそれを提供します。

私のクライアントがサインインのために自分のFacebookアカウントを使用できるようにするには、どのカテゴリを使用すべきですか？ユーザープールまたはフェデレーションID

また、apiゲートウェイでオーソライザを設定する場合は、Cognitoのユーザープールを作成する必要がありますが、フェデレーションされたIDプールを作成する必要があります。それがコグニートカテゴリを選択する主な理由ですか？

Answer 1

ユーザプールは、名前、電子メール、電話番号などのユーザ属性を含むディレクトリの一種と考えることができます。これは、サインアップ、サインイン機能も提供します。ユーザーをユーザープールにフェデレーションすることができます。現在、Facebook、Google、SAMLをユーザープールのIDプロバイダとして使用できます。

CognitoフェデレーションIDを使用すると、ユーザーをAWSにフェデレートし、ポリシーで許可するリソースにアクセスするために使用できるAWS資格情報を提供できます。 CognitoフェデレーションIDの場合は、FacebookやGoogleなどの設定が可能なさまざまなIDプロバイダがあります。また、Cognito User PoolsはIDプロバイダになることができます。

使用するものは、使用するケースによって異なります。あなたのアプリケーションにAWSリソースを必要としない場合は、おそらくUser Poolsだけで十分です。