guia do desenvolvedor - docs.aws.amazon.com · o amazon cognito está em conformidade com soc 1 a...

Amazon CognitoGuia do desenvolvedor

Amazon Cognito Guia do desenvolvedor

Amazon Cognito: Guia do desenvolvedorCopyright 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsO que o Amazon Cognito? ................................................................................................................ 1

Recursos do Amazon Cognito ...................................................................................................... 2Conceitos bsicos do Amazon Cognito .......................................................................................... 3Definio de preo do Amazon Cognito ......................................................................................... 3Usar o console do Amazon Cognito .............................................................................................. 3Consideraes de dados regionais ................................................................................................ 4

Conceitos bsicos do Amazon Cognito .................................................................................................. 5Cenrios comuns do Amazon Cognito ................................................................................................... 6

Autenticar com um grupo de usurios ........................................................................................... 6Acessar os recursos no lado do servidor ....................................................................................... 7Acessar recursos com o API Gateway e o Lambda ......................................................................... 7Acessar os servios da AWS com um grupo de usurios e um grupo de identidades ............................. 8Autenticar com terceiros e acessar os servios da AWS com um grupo de identidades .......................... 9Acessar recursos do AWS AppSync com o Amazon Cognito ............................................................. 9

Tutoriais .......................................................................................................................................... 11Criando um grupo de usurios .................................................................................................... 11

Recursos relacionados ....................................................................................................... 11Criando um grupo de identidades ................................................................................................ 11

Recursos relacionados ....................................................................................................... 12Limpeza dos recursos da AWS ................................................................................................... 12Adio de um aplicativo mvel ou web a um grupo de usurios ....................................................... 13

Grupos de usurios do Amazon Cognito .............................................................................................. 14Conceitos bsicos dos grupos de usurios ................................................................................... 15

Pr-requisito: cadastrar-se em uma conta da AWS ................................................................ 15Etapa 1. Criar um diretrio de usurio com um grupo de usurios ............................................ 16Etapa 2. Adicionar um aplicativo para habilitar a interface do usurio da web hospedada .............. 16Etapa 3. Adicionar um login social a um grupo de usurios (opcional) ....................................... 18Etapa 4. Adicionar login com um provedor de identidade SAML a um grupo de usurios(opcional) ......................................................................................................................... 22Etapa 5. Instalar um SDK do Grupos de usurios do Amazon Cognito ....................................... 24Prximas etapas ............................................................................................................... 25

Adio de um aplicativo mvel ou web ........................................................................................ 26Adicionar um aplicativo JavaScript ....................................................................................... 26Adicionar um aplicativo Android .......................................................................................... 42Adicionando um aplicativo iOS ............................................................................................ 63

Usar as pginas da Web integradas ............................................................................................ 78Adicionar um cliente de aplicativo (Console de gerenciamento da AWS) .................................... 78Configurao de um cliente de aplicativo .............................................................................. 80Configurar um domnio ...................................................................................................... 84Personalizar as pginas da Web integradas .......................................................................... 88Definir servidores de recursos ............................................................................................ 92

Adio de login por meio de terceiros .......................................................................................... 95Adicionar provedores de identidades sociais ......................................................................... 95Adio de provedores SAML .............................................................................................. 99Adio de provedores OIDC ............................................................................................. 107Especificar mapeamentos de atributos ............................................................................... 113

Gerenciamento de segurana ................................................................................................... 116Adicionar autenticao multifator (MFA) .............................................................................. 116Adicionar segurana avanada .......................................................................................... 120

Uso dos triggers do Lambda ..................................................................................................... 129Uso dos triggers do Lambda ............................................................................................. 129Evento de trigger do Lambda do grupo de usurios .............................................................. 130Parmetros comuns do trigger do Lambda do grupo de usurios ............................................ 130Fontes de trigger do Lambda. ........................................................................................... 131

iii


Trigger de pr-inscrio do Lambda ................................................................................... 133Trigger do Lambda ps-confirmao .................................................................................. 138Trigger do Lambda pr-autenticao .................................................................................. 141Trigger do Lambda ps-autenticao ................................................................................. 144Triggers de desafio do Lambda. ........................................................................................ 147Trigger de gerao de pr-token do Lambda ....................................................................... 156Trigger de migrao do usurio do Lambda ........................................................................ 159Trigger de mensagem personalizada do Lambda ................................................................. 162

Usar anlise do Amazon Pinpoint .............................................................................................. 167Usar anlise do Amazon Pinpoint ...................................................................................... 167Especificar configuraes de anlise do Amazon Pinpoint (AWS CLI e API da AWS) .................. 168

Gerenciamento de usurios ...................................................................................................... 168Cadastro e confirmao de contas de usurios .................................................................... 169Criao de usurios como administradores ......................................................................... 173Adicionar grupos a um grupo de usurios ........................................................................... 176Gerenciamento e pesquisa de usurios .............................................................................. 178Importao de usurios para um grupo de usurios ............................................................. 182

Autenticao ........................................................................................................................... 193Fluxo de autenticao do grupo de usurios ....................................................................... 195Usar tokens .................................................................................................................... 198

Acessar recursos depois de fazer login ...................................................................................... 206Acessar recursos no lado do servidor .................................................................................... 7Acesso a recursos com o API Gateway e o Lambda ............................................................ 207Acessar os recursos da AWS usando um grupo de identidades .............................................. 208

Referncia do console dos grupos de usurios ............................................................................ 210Nome do grupo de usurios ............................................................................................. 212Usurios e grupos ........................................................................................................... 212Atributos. ....................................................................................................................... 212Requisitos de senha ........................................................................................................ 218Poltica de Admin Create User .......................................................................................... 219Verificao de e-mail e telefone ........................................................................................ 219Personalizaes de mensagens ........................................................................................ 220Tags .............................................................................................................................. 223Dispositivos .................................................................................................................... 224Clientes de aplicativo ....................................................................................................... 225triggers .......................................................................................................................... 226Examinar configuraes ................................................................................................... 226Anlises ......................................................................................................................... 226Configuraes do cliente de aplicativo ................................................................................ 227Nome do domnio ........................................................................................................... 228Personalizao da interface do usurio .............................................................................. 229Servidores de recursos .................................................................................................... 229Provedores de identidade ................................................................................................. 230Mapeamento de atributos ................................................................................................. 233

Amazon CognitoGrupos de identidades .............................................................................................. 235Conceitos bsicos dos grupos de identidades .............................................................................. 235

Cadastrar-se em uma conta da AWS ................................................................................. 236Criar um grupo de identidades no Amazon Cognito .............................................................. 236Instalar o SDK do JavaScript ou Mobile .............................................................................. 237Integrar os provedores de identidade ................................................................................. 237Obter credenciais ............................................................................................................ 237

Uso de grupos de identidades .................................................................................................. 237Funes do IAM do usurio .............................................................................................. 238Identidades autenticadas e no autenticadas ....................................................................... 238Habilitao ou desabilitao das identidades no autenticadas ............................................... 238Alterao da funo associada a um tipo de identidade ........................................................ 239Habilitao ou edio de provedores de autenticao ........................................................... 239

iv


Excluso de um grupo de identidades ................................................................................ 240Excluso de uma identidade em um grupo de identidades ..................................................... 240Gerenciamento de conjuntos de dados ............................................................................... 240Dados da publicao em massa ........................................................................................ 241Habilitao da sincronizao por push ................................................................................ 242Configurao de fluxos do Amazon Cognito ........................................................................ 242Configurao de eventos do Amazon Cognito ..................................................................... 242

Conceitos de grupos de identidades .......................................................................................... 242Fluxo de autenticao dos grupos de identidades ................................................................ 243Funes do IAM ............................................................................................................. 248Confiana de funo e permisses .................................................................................... 251

Controle de acesso com base em funo ................................................................................... 252Criao de funes para mapeamento de funo ................................................................. 252Concesso da permisso de funo de transmisso ............................................................. 252Uso de tokens para atribuir funes a usurios ................................................................... 253Uso do mapeamento com base em regra para atribuir funes a usurios ................................ 254Solicitaes de token para uso em mapeamento com base em regra ...................................... 254Melhores prticas para controle de acesso com base em funo ............................................ 255

Como obter as credenciais ....................................................................................................... 256Android .......................................................................................................................... 256iOS Objective-C ........................................................................................................... 257iOS Swift ..................................................................................................................... 258JavaScript ...................................................................................................................... 259Unity ............................................................................................................................. 260Xamarin ......................................................................................................................... 261

Acesso aos Servios da AWS ................................................................................................... 262Android .......................................................................................................................... 262iOS Objective-C ........................................................................................................... 262iOS Swift ..................................................................................................................... 262JavaScript ...................................................................................................................... 263Unity ............................................................................................................................. 263Xamarin ......................................................................................................................... 263

Provedores de identidade externos de grupos de identidades ........................................................ 263Facebook ....................................................................................................................... 264Login da Amazon ............................................................................................................ 269Google ........................................................................................................................... 272Abrir provedores do ID Connect ........................................................................................ 278Provedores de identidade SAML ....................................................................................... 281

Identidades autenticadas pelo desenvolvedor .............................................................................. 282Noes bsicas sobre o fluxo de autenticao ..................................................................... 283Defina um nome de provedor de desenvolvedor e associe-o a um grupo de identidades ............. 283Implementao de um provedor de identidade ..................................................................... 283Atualizao do mapa de logins (Android e iOS apenas) ........................................................ 289Obteno de um token (lado do servidor) ........................................................................... 289Conexo a uma identidade social existente ......................................................................... 290Suporte transio entre provedores ................................................................................. 291

Alternao de identidades ........................................................................................................ 293Android .......................................................................................................................... 294iOS Objective-C ........................................................................................................... 294iOS Swift ..................................................................................................................... 294JavaScript ...................................................................................................................... 295Unity ............................................................................................................................. 295Xamarin ......................................................................................................................... 296

Amazon Cognito Sync ..................................................................................................................... 297Conceitos bsicos do Amazon Cognito Sync ............................................................................... 297

Cadastrar-se em uma conta da AWS ................................................................................. 298Configurao de um grupo de identidades no Amazon Cognito .............................................. 298

v


Armazenamento e sincronizao de dados ......................................................................... 298Sincronizao de dados ........................................................................................................... 298

Inicializao do cliente Amazon Cognito Sync ..................................................................... 299Noes bsicas sobre conjuntos de dados .......................................................................... 300Leitura e gravao de dados em conjuntos de dados ........................................................... 301Sincronizao de dados locais com o repositrio de sincronizao .......................................... 303

Manipulao de retornos de chamada ........................................................................................ 306Android .......................................................................................................................... 306iOS Objective-C ........................................................................................................... 307iOS Swift ..................................................................................................................... 310JavaScript ...................................................................................................................... 312Unity ............................................................................................................................. 314Xamarin ......................................................................................................................... 316

Sincronizao por push ............................................................................................................ 318Crie um Amazon Simple Notification Service aplicativo (Amazon SNS) .................................... 318Habilitao da sincronizao por push no console do Amazon Cognito .................................... 318Uso da sincronizao por push no aplicativo: Android ........................................................... 319Uso da sincronizao por push no aplicativo: iOS - Objective-C .............................................. 320Uso da sincronizao por push no aplicativo: iOS - Swift ....................................................... 322

Amazon Cognito Streams ......................................................................................................... 324Eventos do Amazon Cognito ..................................................................................................... 326

Limites ........................................................................................................................................... 330Referncias da API ......................................................................................................................... 334

Referncia da API dos grupos de usurios ................................................................................. 334Referncia da API de autenticao dos grupos de usurios ........................................................... 334

Endpoint AUTHORIZATION .............................................................................................. 335Endpoint TOKEN ............................................................................................................. 338Endpoint USERINFO ....................................................................................................... 342Endpoint de LOGIN ......................................................................................................... 344Endpoint LOGOUT .......................................................................................................... 345

Referncia da API dos grupos de identidades ............................................................................. 346Referncia da API de sincronizao do Cognito ........................................................................... 346

Registro em log de chamadas da API do Amazon Cognito com o AWS CloudTrail ..................................... 347Informaes sobre o Amazon Cognito no CloudTrail ..................................................................... 347Exemplo: entradas de arquivos de log do Amazon Cognito ............................................................ 349

Permisses de recursos ................................................................................................................... 350Nomes de recurso da Amazon (ARN) ........................................................................................ 350Exemplo de polticas ............................................................................................................... 351Polticas gerenciadas ............................................................................................................... 351APIs assinadas x no assinadas ............................................................................................... 352

Histrico do documento .................................................................................................................... 353AWS Glossary ................................................................................................................................ 358

vi


O que o Amazon Cognito?O Amazon Cognito fornece autenticao, autorizao e gerenciamento de usurios para os seusaplicativos mveis e web. Seus usurios podem fazer login diretamente com um nome de usurio e senhaou por meio de terceiros, como Facebook, Amazon ou Google.

Os dois componentes principais do Amazon Cognito so os grupos de usurios e os grupos deidentidades. Os grupos de usurios so diretrios de usurios que fornecem opes de cadastro elogin para os usurios do seu aplicativo. Os grupos de identidade permitem que voc conceda aosusurios acesso a outros servios da AWS. Voc pode usar grupos de identidades e grupos de usuriosseparadamente ou em conjunto.

Um grupo de usurios do Amazon Cognito e um grupo de identidades usados juntos

Consulte o diagrama para ver um cenrio comum do Amazon Cognito. Aqui, o objetivo autenticar ousurio e, em seguida, conceder a ele acesso a outro servio da AWS.

1. Na primeira etapa, o usurio do aplicativo faz login por meio de um grupo de usurios e recebe tokensdesse grupo aps uma autenticao bem-sucedida.

2. Em seguida, o aplicativo troca os tokens do grupo de usurios por credenciais da AWS por meio deum grupo de identidades.

3. Por fim, o usurio do aplicativo pode usar essas credenciais da AWS para acessar outros servios daAWS, como o Amazon S3 ou o DynamoDB.

Para obter mais exemplos usando grupos de identidades e grupos de usurios, consulte Cenrios comunsdo Amazon Cognito (p. 6).

O Amazon Cognito est em conformidade com SOC 1 a 3, PCI DSS, ISO 27001 e qualificado paraHIPAA-BAA. Para obter mais informaes, consulte Servios da AWS no escopo. Consulte tambmConsideraes de dados regionais (p. 4).

1

http:///compliance/services-in-scope/

Amazon Cognito Guia do desenvolvedorRecursos do Amazon Cognito

Tpicos Recursos do Amazon Cognito (p. 2) Conceitos bsicos do Amazon Cognito (p. 3) Definio de preo do Amazon Cognito (p. 3) Usar o console do Amazon Cognito (p. 3) Consideraes de dados regionais (p. 4)

Recursos do Amazon CognitoGrupos de usurios

Um grupo de usurios um diretrio de usurio no Amazon Cognito. Com um grupo de usurios, osusurios podem fazer login no aplicativo para web ou dispositivos mveis por meio do Amazon Cognito oude federao por meio de um Identity Provider (IdP Provedor de identidade) terceiro. Quer os usuriosfaam login diretamente ou por meio de terceiros, todos os membros do grupo de usurios tm um perfil dediretrio que voc pode acessar por meio de um SDK.

Os grupos de usurios fornecem:

Servios de cadastro e login. Uma interface do usurio da web integrada e personalizvel para login de usurios. Login social com Facebook, Google e Login with Amazon, alm de provedores de identidade SAML e

OIDC a partir do seu grupo de usurios. Gerenciamento de diretrio de usurios e perfis de usurio. Recursos de segurana como a autenticao multifator (MFA) verifica a existncia de credenciais

comprometidas, proteo de aquisio de conta e verificao de e-mail e telefone. Fluxos de trabalho personalizados e migrao de usurios por meio de triggers do AWS Lambda.

Para obter mais informaes sobre grupos de usurios, consulte Conceitos bsicos dos grupos deusurios (p. 15) e a Referncia de API do Grupos de usurios do Amazon Cognito.

Grupos de identidades

Com um grupo de identidades, os usurios podem obter credenciais temporrias da AWS para acessarservios da AWS, como o Amazon S3 e o DynamoDB. Os grupos de identidades oferecem suporte ausurios convidados annimos, bem como os seguintes provedores de identidade que voc pode usarpara autenticar usurios para grupos de identidades:

Grupos de usurios do Amazon Cognito Login social com o Facebook, o Google e o Login da Amazon Provedores OpenID Connect (OIDC) Provedores de identidade SAML Identidades autenticadas pelo desenvolvedor

Para salvar informaes de perfil do usurio, o grupo de identidades precisa ser integrado a um grupo deusurios.

Para obter mais informaes sobre grupos de identidades, consulte Conceitos bsicos dos grupos deidentidades do Amazon Cognito (identidades federadas) (p. 235) e a Referncia de API dos grupos deidentidades do Amazon Cognito.

2

Amazon Cognito Guia do desenvolvedorConceitos bsicos do Amazon Cognito

Conceitos bsicos do Amazon CognitoPara obter um guia das tarefas principais e por onde comear, consulte Conceitos bsicos do AmazonCognito (p. 5).

Para vdeos, artigos, documentaes e aplicativos de exemplo, consulte Recursos do desenvolvedor doAmazon Cognito.

Para usar o Amazon Cognito, necessria uma conta da AWS. Para obter mais informaes, consulteUsar o console do Amazon Cognito (p. 3).

Definio de preo do Amazon CognitoPara obter mais informaes sobre a definio de preos do Amazon Cognito, consulte Definio depreos do Amazon Cognito.

Usar o console do Amazon CognitoVoc pode usar o console doAmazon Cognito cognito/home para criar e gerenciar grupos de usurios egrupos de identidades.

Para usar o console do Amazon Cognito

1. Para usar o Amazon Cognito, voc precisa se cadastrar em uma conta da AWS aws-cognito-sign-up-aws-account.html.

2. Acesse o console do Amazon Cognito. Podem ser solicitadas suas credenciais da AWS.3. Para criar ou editar um grupo de usurios, escolha Manage your User Pools (Gerenciar seus grupos

de usurios).

Para obter mais informaes, consulte Conceitos bsicos dos grupos de usurios (p. 15).4. Para criar ou editar um grupo de identidades, escolha Manage Federated Identities (Gerenciar

identidades federadas).

Para obter mais informaes, consulte Conceitos bsicos dos grupos de identidades do AmazonCognito (identidades federadas) (p. 235).

O console do Amazon Cognito uma parte do Console de gerenciamento da AWS que forneceinformaes sobre sua conta e faturamento. Para obter mais informaes, consulte Como trabalhar com oConsole de gerenciamento da AWS.

3

cognito/dev-resources/cognito/dev-resources/cognito/pricing/cognito/pricing/cognito/homeaws-cognito-sign-up-aws-account.htmlaws-cognito-sign-up-aws-account.htmlcognito/homeawsconsolehelpdocs/latest/gsg/getting-started.htmlawsconsolehelpdocs/latest/gsg/getting-started.html

Amazon Cognito Guia do desenvolvedorConsideraes de dados regionais

Consideraes de dados regionaisOs grupos de usurios do Amazon Cognito so criados em uma regio da AWS e armazenam os dados deperfil de usurio somente naquela regio. Eles podem enviar dados do usurio para uma regio da AWSdiferente, dependendo de como os recursos opcionais so configurados.

Se a configurao do endereo de e-mail padro [email protected] for usada para roteara verificao de endereos de e-mail com grupos de usurios do Amazon Cognito, os e-mails seroroteados pela regio Oeste dos EUA (Oregon).

Se um endereo de e-mail diferente for usado para configurar o Amazon Simple Email Service (AmazonSES) com grupos de usurios do Amazon Cognito, esse endereo de e-mail ser roteado por meio daregio da AWS associada ao endereo de e-mail no Amazon SES.

As mensagens SMS de grupos de usurios do Amazon Cognito so roteadas pela regio da AWS maisprxima que compatvel com a entrega de SMS em todo o mundo no Amazon SNS.

Se os dados de anlise de Amazon Pinpoint forem usados com grupos de usurios do Amazon Cognito,os dados do evento sero roteados para a regio Leste dos EUA (Norte da Virgnia).

4


Conceitos bsicos do AmazonCognito

Esta seo descreve as principais tarefas do Amazon Cognito e por onde comear. Para uma viso geraldo Amazon Cognito, consulte O que o Amazon Cognito? (p. 1).

Os dois componentes principais do Amazon Cognito so os grupos de usurios e os grupos deidentidades. Os grupos de usurios so diretrios de usurios que fornecem opes de cadastro e loginpara os usurios do aplicativo web ou mvel. Os grupos de identidade fornecem credenciais da AWS paraconceder aos usurios acesso a outros servios da AWS. Voc pode usar grupos de usurios e grupos deidentidades separadamente ou em conjunto.

Tarefas principais e por onde comear

Adio de cadastro e login com um grupo de usurios

1. Criar um diretrio de usurio com um grupo de usurios.2. Adicionar um aplicativo para habilitar a interface do usurio hospedada.3. Adicionar login social a um grupo de usurios.4. Adicionar login por meio de provedores de identidade com base em SAML (IdPs) a um grupo de

usurios.5. Adicionar login por meio de IdPs OpenID Connect (OIDC) a um grupo de usurios.6. Instalar um SDK de grupo de usurios.7. Personalizar as pginas de login e cadastro da interface do usurio da web hospedada integrada.8. Configurar recursos de segurana do grupo de usurios.9. Personalizar fluxos de trabalho do grupo de usurios com triggers do Lambda.10. Coletar dados e segmentar campanhas com a anlise do Amazon Pinpoint .

Gerenciamento de usurios em um grupo de usurios

Cadastrar e confirmar contas de usurios. Criar contas de usurio como administrador. Gerenciar e pesquisar contas de usurio. Adicionar grupos a um grupo de usurios. Importar usurios para um grupo de usurios.

Acesso a recursos

Cenrios comuns do Amazon Cognito:

Autenticar com um grupo de usurios. Acessar recursos de back-end por meio de um grupo de usurios. Acessar o API Gateway e o Lambda por meio de um grupo de usurios. Acessar os servios da AWS com um grupo de usurios e um grupo de identidades. Acessar os servios da AWS por meio de terceiros e de um grupo de identidades. Acessar recursos do AWS AppSync por meio de um grupo de usurios ou de um grupo de

identidades.

5

cognito-user-pool-as-user-directory.htmlcognito-user-pools-configuring-app-integration.htmlcognito-user-pools-social-idp.htmlcognito-user-pools-saml-idp.htmlcognito-user-pools-saml-idp.htmlcognito-user-pools-oidc-idp.htmluser-pool-sdk-links.htmlcognito-user-pools-app-ui-customization.htmlmanaging-security.htmlcognito-user-identity-pools-working-with-aws-lambda-triggers.htmlcognito-user-pools-pinpoint-integration.htmlsigning-up-users-in-your-app.htmlhow-to-create-user-accounts.htmlhow-to-manage-user-accounts.htmlcognito-user-pools-user-groups.htmlcognito-user-pools-import-users.htmlcognito-scenarios.html#scenario-basic-user-poolcognito-scenarios.html#scenario-backendcognito-scenarios.html#scenario-api-gatewayamazon-cognito-integrating-user-pools-with-identity-pools.htmlcognito-scenarios.html#scenario-identity-poolcognito-scenarios.html#scenario-appsynccognito-scenarios.html#scenario-appsync

Amazon Cognito Guia do desenvolvedorAutenticar com um grupo de usurios

Cenrios comuns do AmazonCognito

Este tpico descreve seis cenrios comuns para usar o Amazon Cognito.

Os dois componentes principais do Amazon Cognito so os grupos de usurios e os grupos deidentidades. Os grupos de usurios so diretrios de usurios que fornecem opes de cadastro e loginpara os usurios do aplicativo web ou mvel. Os grupos de identidade fornecem credenciais da AWS paraconceder aos usurios acesso a outros servios da AWS.

Grupo de usurios um diretrio de usurios no Amazon Cognito. Os usurios de seu app podem fazerlogin diretamente por meio de um grupo de usurios ou se agrupar por meio de um provedor de identidadede terceiros (IdP). O grupo de usurios gerencia a sobrecarga de lidar com os tokens retornados de loginsem redes sociais por meio do Facebook, Google e Amazon, bem como os tokens retornados de IdPs doOpen ID Connect (OIDC) e do SAML. Quer os usurios faam login diretamente ou por meio de terceiros,todos os membros do grupo de usurios tm um perfil de diretrio que voc pode acessar por meio de umSDK.

Com um grupo de identidades, os usurios podem obter credenciais temporrias da AWS para acessarservios da AWS, como o Amazon S3 e o DynamoDB. Os grupos de identidades do suporte a usuriosconvidados annimos, bem como federao por meio de IdPs terceiros.

Tpicos Autenticar com um grupo de usurios (p. 6) Acessar os recursos no lado do servidor com um grupo de usurios (p. 7) Acessar recursos com o API Gateway e o Lambda com um grupo de usurios (p. 7) Acessar os servios da AWS com um grupo de usurios e um grupo de identidades (p. 8) Autenticar com terceiros e acessar os servios da AWS com um grupo de identidades (p. 9) Acessar recursos do AWS AppSync com o Amazon Cognito (p. 9)

Autenticar com um grupo de usuriosVoc pode permitir que os usurios se autentiquem com um grupo de usurios. Os usurios de seu apppodem fazer login diretamente por meio de um grupo de usurios ou se agrupar por meio de um provedorde identidade de terceiros (IdP). O grupo de usurios gerencia a sobrecarga de lidar com os tokensretornados de logins em redes sociais por meio do Facebook, Google e Amazon, bem como os tokensretornados de IdPs do Open ID Connect (OIDC) e do SAML.

Depois de uma autenticao bem-sucedida, seu aplicativo mvel ou web receber tokens do grupo deusurios do Amazon Cognito. Voc pode usar esses tokens para recuperar credenciais da AWS quepermitem que o seu aplicativo acesse outros servios da AWS. Voc tambm pode optar por us-los paracontrolar o acesso aos seus recursos no lado do servidor ou ao Amazon API Gateway.

Para obter mais informaes, consulte Fluxo de autenticao do grupo de usurios (p. 195) e Usartokens com grupos de usurios (p. 198).

6

Amazon Cognito Guia do desenvolvedorAcessar os recursos no lado do servidor

Acessar os recursos no lado do servidor com umgrupo de usurios

Depois de um login no grupo de usurios bem-sucedido, seu aplicativo mvel ou web receber tokens dogrupo de usurios do Amazon Cognito. Voc pode usar esses tokens para controlar o acesso aos recursosno lado do servidor. Tambm possvel criar grupos de usurios para gerenciar permisses e representardiferentes tipos de usurios. Para obter mais informaes sobre o uso de grupos para controlar o acessoaos recursos, consulte Adicionar grupos a um grupo de usurios (p. 176).

Assim que configurar um domnio para o grupo de usurios, o Amazon Cognito provisiona uma interfaceda web hospedada que permite adicionar pginas de cadastro e login para o aplicativo. Usando essabase OAuth 2.0, voc pode criar o prprio servidor de recursos para permitir que os usurios acessemrecursos protegidos. Para obter mais informaes, consulte Definir servidores de recursos para o grupo deusurios (p. 92).

Para obter mais informaes sobre a autenticao no grupo de usurios, consulte Fluxo de autenticaodo grupo de usurios (p. 195) e Usar tokens com grupos de usurios (p. 198).

Acessar recursos com o API Gateway e o Lambdacom um grupo de usurios

Voc pode permitir que seus usurios acessem sua API por meio do API Gateway. O API Gateway validaos tokens de uma autenticao bem-sucedida do grupo de usurios e os usa para conceder aos usuriosacesso a recursos, incluindo funes Lambda ou sua prpria API.

Voc pode usar grupos em um grupo de usurios para controlar permisses com o API Gatewaymapeando a associao ao grupo para funes do IAM. Os grupos dos quais um usurio membroesto includos no token de ID fornecido por um grupo de usurios quando o usurio do aplicativo fazlogin. Para obter mais informaes sobre grupos de usurios, consulte Adicionar grupos a um grupo deusurios (p. 176).

7

Amazon Cognito Guia do desenvolvedorAcessar os servios da AWS com um grupo

de usurios e um grupo de identidades

Voc pode enviar seus tokens do grupo de usurios com uma solicitao para o API Gateway paraverificao por uma funo Amazon Cognito do autorizador do Lambda. Para obter mais informaessobre API Gateway, consulte Como usar o API Gateway com Grupos de usurios do Amazon Cognito.

Acessar os servios da AWS com um grupo deusurios e um grupo de identidades

Depois de uma autenticao no grupo de usurios bem-sucedida, seu aplicativo receber tokens do grupode usurios do Amazon Cognito. Voc pode troc-los para acesso temporrio para outros servios daAWS com um grupo de identidades. Para obter mais informaes, consulte Acessar os servios da AWSusando um grupo de identidades depois de fazer login (p. 208) e Conceitos bsicos dos grupos deidentidades do Amazon Cognito (identidades federadas) (p. 235).

8

apigateway-integrate-with-cognito.html

Amazon Cognito Guia do desenvolvedorAutenticar com terceiros e acessar os servios

da AWS com um grupo de identidades

Autenticar com terceiros e acessar os servios daAWS com um grupo de identidades

Voc pode habilitar seus usurios para acessar os servios da AWS por meio de um grupo de identidades.Um grupo de identidades requer um token IdP de um usurio autenticado por um provedor de identidadede terceiros (ou nada se for um convidado annimo). Em troca, o grupo de identidades concedecredenciais temporrias da AWS que voc pode usar para acessar outros servios da AWS. Para obtermais informaes, consulte Conceitos bsicos dos grupos de identidades do Amazon Cognito (identidadesfederadas) (p. 235).

Acessar recursos do AWS AppSync com o AmazonCognito

Voc pode conceder aos usurios acesso aos recursos do AWS AppSync com os tokens de umaautenticao bem-sucedida do Amazon Cognito (de um grupo de usurios ou um grupo de identidades).Para obter mais informaes, consulte Acessar AWS AppSync e fontes de dados com grupos de usuriosou identidades federadas.

9

appsync/latest/devguide/security.htmlappsync/latest/devguide/security.html

Amazon Cognito Guia do desenvolvedorAcessar recursos do AWS AppSync com o Amazon Cognito

10

Amazon Cognito Guia do desenvolvedorCriando um grupo de usurios

Tutoriais do Amazon CognitoOs dois componentes principais do Amazon Cognito so os grupos de usurios e os grupos deidentidades. Os grupos de usurios so diretrios de usurios que fornecem opes de cadastro e loginpara os usurios do aplicativo web ou mvel. Os grupos de identidade fornecem credenciais da AWS paraconceder aos usurios acesso a outros servios da AWS.

Tpicos Tutorial: Criao de um grupo de usurios (p. 11) Tutorial: Criao de um grupo de identidades (p. 11) Tutorial: Limpeza dos recursos da AWS (p. 12) Tutorial: Adio de um aplicativo mvel ou web a um grupo de usurios (p. 13)

Tutorial: Criao de um grupo de usuriosCom um grupo de usurios, seus usurios podem fazer login no aplicativo mvel ou web por meio doAmazon Cognito.

Para criar um grupo de usurios

1. Acesse o console do Amazon Cognito. Podem ser solicitadas duas credenciais da AWS.2. Selecione Manage your User Pools.3. Selecione Create a User Pool.4. Fornea um nome para o seu grupo de usurios e escolha Review Defaults (Revisar padres) para

salvar o nome.5. Na pgina Review (Revisar), escolha Create pool (Criar grupo).

Recursos relacionadosPara obter mais informaes sobre grupos de usurios, consulte Grupos de usurios do AmazonCognito (p. 14).

Consulte tambm Fluxo de autenticao do grupo de usurios (p. 195) e Usar tokens com grupos deusurios (p. 198).

Tutorial: Criao de um grupo de identidadesCom um grupo de identidades, os usurios podem obter credenciais temporrias da AWS para acessarservios da AWS, como o Amazon S3 e o DynamoDB.

Para criar um grupo de identidades

1. Acesse o console do Amazon Cognito. Podem ser solicitadas duas credenciais da AWS.2. Selecione Manage Federated Identities (Gerenciar identidades federadas)

11

cognito/homecognito/home

Amazon Cognito Guia do desenvolvedorRecursos relacionados

3. Escolha Create new identity pool.4. Insira um nome para o grupo de identidades.5. Para habilitar identidades no autenticadas, selecione Enable access to unauthenticated identities na

seo expansvel Unauthenticated identities.6. Selecione Create Pool.7. Voc dever fornecer acesso aos seus recursos da AWS.

Selecione Allow para criar as duas funes padro associadas ao grupo de identidades, uma parausurios no autenticados e outra para autenticados. Essas funes padro oferecem acesso aoAmazon Cognito Sync para o grupo de identidades. possvel modificar as funes associadas aogrupo de identidades no console do IAM.

8. Anote o nmero de ID do grupo de identidades. Voc poder us-lo para configurar polticas quepermitem aos usurios do aplicativo acessar outros servios da AWS, como o Amazon Simple StorageService ou DynamoDB

Recursos relacionadosPara obter mais informaes sobre grupos de identidades, consulte Grupos de identidades do AmazonCognito (identidades federadas) (p. 235).

Para obter um exemplo do S3 usando um grupo de identidades, consulte Como fazer upload de fotos parao Amazon S3 a partir de um navegador.

Tutorial: Limpeza dos recursos da AWSPara excluir um grupo de identidades

1. Acesse o console do Amazon Cognito. Podem ser solicitadas duas credenciais da AWS.2. Selecione Manage Federated Identities.3. Escolha o nome do grupo de identidades que voc deseja excluir. A pgina Dashboard do grupo de

identidades ser exibida.4. No canto superior direito da pgina Painel, selecione Editar grupo de identidades. A pgina Edit

identity pool ser exibida.5. Role para baixo e escolha Excluir grupo de identidades para expandi-lo.6. Escolha Excluir grupo de identidades.7. Escolha Excluir grupo.

Para excluir um grupo de usurios

1. Acesse o console do Amazon Cognito. Podem ser solicitadas duas credenciais da AWS.2. Selecione Manage your User Pools.3. Escolha o grupo de usurios que voc criou na etapa anterior.4. Na pgina Domain name (Nome do domnio) em App integration (Integrao do aplicativo), selecione

Delete domain (Excluir domnio).5. Quando for solicitada sua confirmao, escolha Delete domain (Excluir domnio).6. V para a pgina General Settings (Configuraes gerais).7. Selecione Delete pool (Excluir grupo) no canto superior direito da pgina.8. Insira delete e escolha Delete pool (Excluir grupo) quando a confirmao for solicitada.

12

s3-example-photo-album.htmls3-example-photo-album.htmlcognito/homecognito/home

Amazon Cognito Guia do desenvolvedorAdio de um aplicativo mvelou web a um grupo de usurios

Tutorial: Adio de um aplicativo mvel ou web aum grupo de usurios

Adicione um aplicativo mvel ou web ao seu grupo de usurios com esses tutoriais para JavaScript,Android e iOS.

Tutorial: integrao de grupos de usurios para aplicativos JavaScript (p. 26). Tutorial: Integrao de grupos de usurios para aplicativos Android (p. 44). Tutorial: Integrao de grupos de usurios para aplicativos iOS (p. 64).

13


Grupos de usurios do AmazonCognito

Um grupo de usurios um diretrio de usurio no Amazon Cognito. Com um grupo de usurios, seususurios podem fazer login no aplicativo mvel ou web por meio do Amazon Cognito. Os usurios tambmpodem fazer login por meio de provedores de identidade social, como o Facebook ou a Amazon, e porintermdio dos provedores de identidade SAML. Quer os usurios faam login diretamente ou por meio deterceiros, todos os membros do grupo de usurios tm um perfil de diretrio que voc pode acessar pormeio de um SDK.

Os grupos de usurios fornecem:

Servios de cadastro e login. Uma interface do usurio da web integrada e personalizvel para login de usurios. Login social com Facebook, Google e Login da Amazon, assim como login com provedores de

identidade SAML a partir do seu grupo de usurios. Gerenciamento de diretrio de usurios e perfis de usurio. Recursos de segurana como a autenticao multifator (MFA) verifica a existncia de credenciais

comprometidas, proteo de aquisio de conta e verificao de e-mail e telefone. Fluxos de trabalho personalizados e migrao de usurios por meio de triggers do AWS Lambda.

Aps autenticar com xito um usurio, o Amazon Cognito emite JSON Web Tokens (JWT) que voc podeusar para proteger e autorizar o acesso a suas prprias APIs ou trocar por credenciais da AWS.

O Amazon Cognito fornece a manipulao de token por meio do SDKs de identidade dos Grupos deusurios do Amazon Cognito para JavaScript, Android e iOS. Consulte Conceitos bsicos dos grupos deusurios (p. 15) e Usar tokens com grupos de usurios (p. 198).

Os dois componentes principais do Amazon Cognito so os grupos de usurios e os grupos deidentidades. Os grupos de identidade fornecem credenciais da AWS para conceder aos usurios acessoa outros servios da AWS. Para permitir que os usurios do grupo de usurios acessem os recursosda AWS, voc pode configurar um grupo de identidades para trocar tokens do grupo de usurios porcredenciais da AWS. Para obter mais informaes, consulte Acessar os servios da AWS usando umgrupo de identidades depois de fazer login (p. 208) e Conceitos bsicos dos grupos de identidades doAmazon Cognito (identidades federadas) (p. 235).

Tpicos Conceitos bsicos dos grupos de usurios (p. 15) Adio de um aplicativo mvel ou web ao Grupos de usurios do Amazon Cognito (p. 26) Usar pginas da Web integradas de cadastro e login (p. 78) Adio de login de grupo de usurios por meio de terceiros (p. 95)

14

Amazon Cognito Guia do desenvolvedorConceitos bsicos dos grupos de usurios

Gerenciamento de segurana para o Grupos de usurios do Amazon Cognito (p. 116) Personalizar fluxos de trabalho do grupo de usurios com triggers do Lambda (p. 129) Usar anlise do Amazon Pinpoint com grupos de usurios do Amazon Cognito (p. 167) Gerenciamento de usurios em grupos de usurios (p. 168) Autenticao com um grupo de usurios (p. 193) Acesso a recursos aps uma autenticao bem-sucedida do grupo de usurios (p. 206) Referncia dos grupos de usurios (Console de gerenciamento da AWS) (p. 210)

Conceitos bsicos dos grupos de usuriosEstas etapas descrevem como definir e configurar um grupo de usurios com o console do AmazonCognito. Para obter um guia de onde comear com o Amazon Cognito, consulte Conceitos bsicos doAmazon Cognito (p. 5).

Tpicos Pr-requisito: cadastrar-se em uma conta da AWS (p. 15) Etapa 1. Criar um diretrio de usurio com um grupo de usurios (p. 16) Etapa 2. Adicionar um aplicativo para habilitar a interface do usurio da web hospedada (p. 16) Etapa 3. Adicionar um login social a um grupo de usurios (opcional) (p. 18) Etapa 4. Adicionar login com um provedor de identidade SAML a um grupo de usurios

(opcional) (p. 22) Etapa 5. Instalar um SDK do Grupos de usurios do Amazon Cognito (p. 24) Prximas etapas (p. 25)

Pr-requisito: cadastrar-se em uma conta da AWSPara usar o Amazon Cognito, necessria uma conta da AWS. Se voc ainda no possui uma, use oprocedimento a seguir para se cadastrar:

Para se cadastrar em uma conta AWS

1. Abra https://aws.amazon.com/ e escolha Create an AWS Account (Criar uma conta da AWS).

Note

Se voc fez login no Console de gerenciamento da AWS usando credenciais do Usurioraiz da conta da AWS, escolha Sign in to a different account (Fazer login em uma contadiferente). Se voc fez login no console usando as credenciais do IAM, escolha Sign-in usingroot account credentials (Fazer login usando credenciais da conta raiz). Em seguida, escolhaCreate a new AWS account (Criar uma conta da AWS).

2. Siga as instrues online.

Parte do procedimento de cadastro envolve receber uma chamada telefnica e digitar um cdigo deverificao usando o teclado do telefone.

Prxima etapaEtapa 1. Criar um diretrio de usurio com um grupo de usurios (p. 16)

15

cognito/homecognito/home

Amazon Cognito Guia do desenvolvedorEtapa 1. Criar um diretrio de

usurio com um grupo de usurios

Etapa 1. Criar um diretrio de usurio com um grupode usuriosAo usar um grupo de usurios do Amazon Cognito, voc pode criar e manter um diretrio de usurio almde adicionar cadastro e login ao aplicativo mvel ou web.

Para criar um grupo de usurios

1. Acesse o console do Amazon Cognito. Podem ser solicitadas suas credenciais da AWS.2. Selecione Manage your User Pools.3. No canto superior direito da pgina, escolha Create a User Pool (Criar um grupo de usurios).4. Fornea um nome para o seu grupo de usurios e escolha Review Defaults (Revisar padres) para

salvar o nome.5. Na pgina Attributes (Atributos), escolha Email address or phone number (Endereo de e-mail ou

nmero de telefone) e, em seguida, Allow email addresses (Permitir endereos de e-mail).6. Na parte inferior da pgina, escolha Next Step (Prxima etapa) para salvar o atributo.7. Na barra de navegao do lado esquerdo da pgina, selecione Review (Revisar).8. Na parte inferior da pgina Review (Revisar), selecione Create pool (Criar grupo).

Prxima etapaEtapa 2. Adicionar um aplicativo para habilitar a interface do usurio da web hospedada (p. 16)

Etapa 2. Adicionar um aplicativo para habilitar ainterface do usurio da web hospedadaDepois de criar um grupo de usurios, voc pode criar um aplicativo para usar pginas da web integradasa fim de fazer login e cadastro de seus usurios.

Para criar um aplicativo no seu grupo de usurios

1. Acesse o console do Amazon Cognito. Podem ser solicitadas suas credenciais da AWS.2. Selecione Manage your User Pools.3. Escolha um grupo de usurios existente na lista ou crie um grupo de usurios.4. Na barra de navegao no lado esquerdo da pgina, escolha App clients (Clientes do aplicativo) em

General settings (Configuraes gerais).5. Escolha Add an app client.6. Atribuir um nome ao aplicativo.7. Desmarque a opo Generate client secret (Gerar chave secreta do cliente) para os fins deste

exerccio de conceitos bsicos, pois no seria seguro envi-la no URL usando JavaScript no lado docliente. A chave secreta do cliente usada por aplicativos que tm um componente do servidor quepode proteg-la.

8. Escolha Create app client.9. Anote o App client ID (ID do cliente de aplicativo).10. Escolha Return to pool details (Retornar aos detalhes do grupo).11. Configure o aplicativo.

a. Escolha App client settings (Configuraes do cliente do aplicativo) na barra de navegao nolado esquerdo da pgina do console.

16

cognito/homecognito/homecognito-user-pool-as-user-directory.html

Amazon Cognito Guia do desenvolvedorEtapa 2. Adicionar um aplicativo para habilitar

a interface do usurio da web hospedada

b. Selecione Cognito User Pool (Grupo de usurios do Cognito) como um dos Enabled IdentityProviders (Provedores de identidade habilitados).

Note

Para fazer login com provedores de identidade (IdPs) externos, como o Facebook,a Amazon ou o Google, bem como por meio de um IdPs SAML ou OpenID Connect(OIDC), configure-os conforme descrito a seguir e, em seguida, retorne pgina Appclient settings (Configuraes do cliente do aplicativo) para habilit-los.

c. Digite um URL de retorno de chamada para que o servidor de autorizao do Amazon Cognitochame assim que os usurios forem autenticados. Para um aplicativo web, o URL deve comearcom https://, por exemplo, https://www.example.com.

Para um aplicativo de iOS ou Android, possvel usar um URL de retorno de chamada como omyapp://.

d. Selecione Authorization code grant (Concesso de cdigo de autorizao) para retornar umcdigo de autorizao que trocado por tokens do grupo de usurios. Como os tokens nuncaso expostos diretamente a um usurio final, menos provvel que eles fiquem comprometidos.No entanto, um aplicativo personalizado necessrio no back-end para trocar o cdigo deautorizao por tokens do grupo de usurios. Por motivos de segurana, recomendamos quevoc use o fluxo de concesso de cdigo de autorizao, com o Proof Key for Code Exchange(PKCE), para aplicativos mveis.

Em Allowed OAuth Flows (Fluxos OAuth permitidos), selecione Implicit grant (Concessoimplcita) para que os JSON Web Tokens (JWT) do grupo de usurios sejam retornados doAmazon Cognito. Voc pode usar esse fluxo quando no houver back-end disponvel para trocarum cdigo de autorizao por tokens. Ele tambm til para depurar tokens.

Voc pode habilitar Authorization code grant (Concesso de cdigo de autorizao) e Implicitcode grant (Concesso de cdigo implcita) e, em seguida, usar cada concesso conformenecessrio.

A menos que deseje especificamente excluir um, marque as caixas de seleo para todos osAllowed OAuth scopes (Escopos OAuth permitidos).

Note

Selecione Client credentials somente se o aplicativo precisa solicitar tokens de acessopara ele mesmo, e no em nome de um usurio.

e. Selecione Save changes.12. Configure um domnio de grupo de usurios.

a. Na pgina Domain name (Nome do domnio), digite um prefixo de domnio disponvel.b. Anote o endereo completo do domnio.c. Selecione Save changes.

Para visualizar sua pgina de login

Voc pode visualizar a pgina da web de login da interface do usurio hospedada com o seguinte URL.Anote o response_type. Neste caso, response_type=code para a concesso de cdigo de autenticao.

https://your_domain/login?response_type=code&client_id=your_app_client_id&redirect_uri=your_callback_url

17

https://tools.ietf.org/html/rfc7636https://tools.ietf.org/html/rfc7636

Amazon Cognito Guia do desenvolvedorEtapa 3. Adicionar um login sociala um grupo de usurios (opcional)

Voc pode visualizar a pgina da web de login da interface do usurio hospedada com o URL a seguirpara a concesso de cdigo implcita onde response_type=token. Depois de um login bem-sucedido, oAmazon Cognito retorna tokens do grupo de usurios para a barra de endereo do seu navegador da web.

https://your_domain/login?response_type=token&client_id=your_app_client_id&redirect_uri=your_callback_url

Voc pode encontrar o token que identidade do JSON web token (JWT) logo depois do parmetro#idtoken= na resposta.

Aqui est um exemplo de resposta de uma solicitao de concesso implcita. Sua string de token deidentidade ser muito maior.

https://www.example.com/#id_token=123456789tokens123456789&expires_in=3600&token_type=Bearer

Voc pode decodificar e verificar tokens do grupo de usurios usando o AWS Lambda, consulteDecodificar e verificar tokens JWT do Amazon Cognito no site do GitHub da AWS.

Os tokens de grupos de usurios do Amazon Cognito so assinados usando um algoritmo RS256.

Talvez voc precise aguardar um minuto para atualizar o navegador antes que as alteraes feitas noconsole apaream.

O domnio exibido na pgina Domain name (Nome do domnio). O ID de cliente do aplicativo e o URL deretorno de chamada so exibidos na pgina App client settings (Configuraes do cliente do aplicativo).

Prxima etapaEtapa 3. Adicionar um login social a um grupo de usurios (opcional) (p. 18)

Etapa 3. Adicionar um login social a um grupo deusurios (opcional)Voc pode habilitar seus usurios de aplicativo a fazer login por meio de um provedor de identidade social(IdP), como o Facebook, o Google e o Login da Amazon. Quer os usurios faam login diretamente ou pormeio de terceiros, todos tm um perfil no grupo de usurios. Pule esta etapa se voc no quiser adicionarlogin por meio de um provedor de identidade de login social.

Etapa 1: registrar com um IdP socialAntes de criar um IdP social com o Amazon Cognito, necessrio registrar seu aplicativo com o IdP socialpara receber um ID do cliente e a chave secreta do cliente.

Para registrar um aplicativo com o Facebook

1. Crie uma conta de desenvolvedor com o Facebook.2. Faa login com as credenciais do Facebook.3. No menu My Apps (Meus aplicativos), escolha Create New App (Criar novo aplicativo).4. D um nome para o aplicativo do Facebook e escolha Create App ID (Criar ID do aplicativo).5. Na barra de navegao esquerda, escolha Configuraes e Bsico.6. Anote o App ID (ID do aplicativo) e a App Secret (Chave secreta do aplicativo). Voc poder us-los

na prxima seo.

18

https://github.com/awslabs/aws-support-tools/tree/master/Cognito/decode-verify-jwthttps://developers.facebook.com/docs/facebook-loginhttps://developers.facebook.com/


7. Escolha + Add Platform (Adicionar plataforma) na parte inferior da pgina.8. Escolha Website.9. Em Website (Site), digite o domnio do grupo de usurios com o endpoint /oauth2/idpresponse no Site

URL (URL do site).

https:///oauth2/idpresponse

10. Selecione Save changes.11. Digite o domnio do grupo de usurios em App Domains (Domnios de aplicativo).

https://

12. Selecione Save changes.13. Na barra de navegao, escolha Products (Produtos) e, em seguida, Set up (Configurar) em

Facebook Login (Login do Facebook).14. Na barra de navegao, escolha Facebook Login (Login do Facebook) e Settings (Configuraes).

Digite o URL de redirecionamento em Valid OAuth Redirect URIs (URIs de redirecionamento OAuthvlidas). Ele consistir no domnio do grupo de usurios com o endpoint /oauth2/idpresponse.


15. Selecione Save changes.

Para registrar um aplicativo com a Amazon

1. Crie uma conta de desenvolvedor com a Amazon.2. Faa login com as credenciais da Amazon.3. Voc precisa criar um perfil de segurana da Amazon para receber o ID do cliente e a chave secreta

do cliente da Amazon.

Selecione Apps and Services (Aplicativos e servios) na barra de navegao na parte superior dapgina e, em seguida, selecione Login with Amazon (Login com a Amazon).

4. Escolha Create a Security Profile (Criar um perfil de segurana).5. Digite um Security Profile Name (Nome do perfil de segurana), uma Security Profile Description

(Descrio do perfil de segurana), e um Consent Privacy Notice URL (URL de notificao deconsentimento de privacidade).

6. Escolha Salvar.7. Selecione Client ID (ID de cliente) e Client Secret (Segredo de cliente) para mostrar o ID e o segredo

do cliente. Voc poder us-los na prxima seo.8. Passe o cursor sobre a engrenagem e selecione Web Settings (Configuraes da Web)e, em seguida,

selecione Edit (Editar).9. Digite o domnio do grupo de usurios em Allowed Origins (Origens permitidas).

https://

10. Digite o domnio do grupo de usurios com o endpoint /oauth2/idpresponse em Authorized RedirectURLs (URLs de redirecionamento permitidos).

19

https://developer.amazon.com/login-with-amazonhttps://developer.amazon.com/lwa/sp/overview.html



11. Escolha Salvar.

Para registrar um aplicativo com o Google

1. Crie uma conta de desenvolvedor com o Google.2. Faa login com as credenciais do Google.3. Escolha CONFIGURE A PROJECT (CONFIGURAR UM PROJETO).4. Digite um nome de projeto e escolha NEXT (AVANAR).5. Digite o nome do produto e escolha NEXT (AVANAR).6. Escolha Web browser (Navegador da Web) na lista suspensa Where are you calling from? (De onde

voc est ligando?)7. Digite o domnio do grupo de usurios em Authorized JavaScript origins (Origens JavaScript

autorizadas).

https://

8. Escolha CREATE (CRIAR). Voc no usar o Client ID (ID do cliente) e a Client Secret (Chavesecreta do cliente) nesta etapa.

9. Selecione DONE (CONCLUDO).10. Faa login no console do Google.11. Na barra de navegao esquerda, escolha Credentials (Credenciais).12. Crie suas credenciais OAuth 2.0 escolhendo OAuth client ID (ID do cliente OAuth) na lista suspensa

Create credentials (Criar credenciais).13. Escolha Web application (Aplicativo da Web).14. Digite o domnio do grupo de usurios em Authorized JavaScript origins (Origens JavaScript

autorizadas).

https://

15. Digite o domnio do grupo de usurios com o endpoint /oauth2/idpresponse em Authorized RedirectURIs (URIs de redirecionamento autorizados).


16. Escolha Create (Criar) duas vezes.17. Anote o ID e a chave secreta do cliente OAuth. Voc precisar us-los na prxima seo.18. Escolha OK.

Etapa 2: adicionar um IdP social ao seu grupo de usuriosNesta seo, voc configura um IdP social no grupo de usurios usando o ID e a chave secreta do clienteda seo anterior.

Para configurar um provedor de identidade social do grupo de usurios com o Console degerenciamento da AWS

1. Acesse o console do Amazon Cognito. Podem ser solicitadas suas credenciais da AWS.

20

https://developers.google.com/identityhttps://developers.google.com/identity/sign-in/web/sign-inhttps://console.developers.google.comcognito/home


2. Selecione Manage your User Pools.3. Escolha um grupo de usurios existente na lista ou crie um grupo de usurios.4. Na barra de navegao esquerda, escolha Identity providers (Provedores de identidade).5. Selecione um provedor de identidade social: Facebook, Google ou Login da Amazon.6. Digite o ID e a chave secreta do cliente de aplicativo recebidos do provedor de identidade social na

seo anterior.7. Digite os nomes dos escopos que deseja autorizar. Os escopos definem quais atributos do usurio

(como name e email) voc deseja acessar com o aplicativo. Para o Facebook, eles devem estarseparados por vrgulas. Para o Google e o Login with Amazon, eles devem estar separados porespaos.

Provedor de identidade social Escopos de exemplo

Facebook public_profile, email

Google profile email openid

Login da Amazon profile postal_code

Solicita-se o consentimento do usurio do aplicativo para o fornecimento desses atributos aoaplicativo. Para obter mais informaes sobre os escopos, consulte a documentao do Google,Facebook e Login with Amazon.

8. Escolha Enable (Habilitar) para o provedor de identidade social que voc est configurando.9. Escolha App client settings (Configuraes de cliente de aplicativo) na barra de navegao.10. Selecione seu provedor de identidade social como um dos Enabled Identity Providers (Provedores de

identidade habilitados) para o aplicativo do grupo de usurios.11. Digite o URL de retorno de chamada em Callback URL(s) (URLs de retorno de chamada) para o

aplicativo do grupo de usurios. Esse o URL da pgina para a qual o usurio ser redirecionadoaps um login bem-sucedido.

https://www.example.com

12. Selecione Save changes.13. Na guia Attribute mapping, adicione mapeamentos para pelo menos os atributos necessrios,

normalmente email, da seguinte forma:

a. Marque a caixa de seleo para escolher o nome de atributo Facebook, Google ou Amazon.Tambm possvel digitar os nomes de atributos adicionais que no esto listados no console doAmazon Cognito.

b. Escolha o atributo do grupo de usurios de destino na lista suspensa.c. Selecione Save changes.d. Escolha Go to summary (Ir para o resumo).

Etapa 3: testar a configurao do IdP socialVoc pode criar um URL de login usando os elementos das duas sees anteriores. Use-o para testar aconfigurao do IdP social.

21

cognito-user-pool-as-user-directory.html

Amazon Cognito Guia do desenvolvedorEtapa 4. Adicionar login com um provedor de

identidade SAML a um grupo de usurios (opcional)

https://your_user_pool_domain/login?response_type=code&client_id=your_client_id&redirect_uri=https://www.example.com

Voc pode encontrar o domnio na pgina do console Domain name (Nome do domnio) do grupo deusurios. O client_id est na pgina App client settings (Configuraes de cliente de aplicativo). Use o URLde retorno de chamada para o parmetro redirect_uri. O endereo do URL de retorno de chamada serdiferente do domnio do grupo de usurios.

Prxima etapaEtapa 4. Adicionar login com um provedor de identidade SAML a um grupo de usurios(opcional) (p. 22)

Etapa 4. Adicionar login com um provedor deidentidade SAML a um grupo de usurios (opcional)Voc pode permitir que os usurios do aplicativo faam login por meio de um provedor de identidade (IdP)SAML. Quer os usurios faam login diretamente ou por meio de terceiros, todos tm um perfil no grupode usurios. Pule esta etapa se voc no quiser adicionar login por meio de um provedor de identidadeSAML.

Voc precisa atualizar o provedor de identidade SAML e configurar o grupo de usurios. Consulte adocumentao do seu provedor de identidade SAML para obter informaes sobre como adicionar o grupode usurios como um aplicativo ou parte dependente para o provedor de identidade SAML 2.0.

Voc tambm precisa fornecer um endpoint cliente da declarao para o provedor de identidade SAML.Configure esse endpoint para a vinculao POST SAML 2.0 no provedor de identidade SAML:

https://.auth..amazoncognito.com/saml2/idpresponse

Voc pode encontrar o prefixo do domnio e o valor da regio para o grupo de usurios na guia Domainname (Nome de domnio) do Amazon Cognito console.

Para alguns provedores de identidade SAML, voc tambm precisa fornecer o urn do provedor de servio/URI de audincia /ID de identidade do provedor de servio no formulrio:

urn:amazon:cognito:sp:

possvel localizar o ID do grupo de usurios na guia App client settings (Configuraes do cliente deaplicativo) no console do Amazon Cognito.

Voc tambm deve configurar o provedor de identidade SAML para fornecer valores de atributo paratodos os atributos necessrios no seu grupo de usurios. Normalmente, email um atributo obrigatriopara grupos de usurios. Nesse caso, o provedor de identidade SAML deve fornecer um valor email(solicitao) na declarao do SAML.

Os grupos de usurios do Amazon Cognito so compatveis com a federao SAML 2.0 com endpoints deps-vinculao. Isso elimina a necessidade do aplicativo recuperar ou analisar as respostas de declaraodo SAML, pois o grupo de usurios recebe diretamente a resposta do SAML do provedor de identidade,por meio de um agente de usurio.

Para configurar um provedor de identidade SAML 2.0 no seu grupo de usurios

1. Acesse o console do Amazon Cognito. Podem ser solicitadas suas credenciais da AWS.

22

cognito/homecognito/homecognito/home

Amazon Cognito Guia do desenvolvedorEtapa 4. Adicionar login com um provedor de

identidade SAML a um grupo de usurios (opcional)

2. Selecione Manage your User Pools.3. Escolha um grupo de usurios existente na lista ou crie um grupo de usurios.4. Na barra de navegao esquerda, escolha Identity providers (Provedores de identidade).5. Escolha SAML para abrir a caixa de dilogo do SAML.6. Em Metadata document (Documento de metadados), faa upload de um documento de metadados

do seu IdP SAML. Voc tambm pode inserir um URL que aponte para o documento de metadados.Para obter mais informaes, consulte Integrao de provedores de identidade SAML de terceiroscom grupos de usurios do Amazon Cognito (p. 106).

Note

Se for um endpoint pblico, recomendamos que voc fornea o URL dele em vez de fazerupload de um arquivo, pois isso possibilita que o Amazon Cognito atualize os metadadosautomaticamente. Normalmente, a atualizao dos metadados acontece a cada seis horas ouantes de os metadados expirarem, o que ocorrer primeiro.

7. Insira o Provider name (Nome do provedor) SAML. Para obter mais informaes sobre nomeaoSAML, consulte Escolher nomes do provedor de identidade SAML (p. 102).

8. Insira os Identifiers (Identificadores) SAML opcionais que voc deseja usar.9. Selecione Enable IdP sign out flow (Habilitar fluxo de desconexo do IdP) se voc quiser que seu

usurio seja desconectado de um IdP SAML ao sair do Amazon Cognito.

A ativao desse fluxo envia uma solicitao de logout assinada para o SAML IdP quando EndpointLOGOUT (p. 345) chamado.

Configure esse endpoint para consumir respostas de logout do IdP. Esse endpoint usa ps-vinculao.

https://.auth..amazoncognito.com/saml2/logout

Note

Se esta opo for selecionada e seu provedor de identidade SAML esperar uma solicitaode logout assinada, voc tambm precisar configurar o certificado de assinatura fornecidopelo Amazon Cognito com seu IdP SAML.O IdP SAML processar a solicitao de logout assinada e desconectar seu usurio dasesso do Amazon Cognito.

10. Selecione Create provider.11. Na guia Attribute mapping, adicione mapeamentos para pelo menos os atributos necessrios,

normalmente email, da seguinte forma:

a. Digite o nome de atributo do SAML conforme ele aparece na declarao do SAML a partir doprovedor de identidade. Se o provedor de identidade oferece exemplos de declaraes do SAML,isso pode ajud-lo a encontrar o nome. Alguns provedores de identidade usam nomes simples,como email, enquanto outros usam nomes semelhantes a:

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

b. Escolha o atributo do grupo de usurios de destino na lista suspensa.12. Selecione Save changes.13. Escolha Go to summary (Ir para o resumo).

Para obter mais informaes, consulte Adicionar provedores de identidade SAML a um grupo deusurios (p. 99).

23

cognito-user-pool-as-user-directory.html

Amazon Cognito Guia do desenvolvedorEtapa 5. Instalar um SDK do Grupos

de usurios do Amazon Cognito

Prxima etapaEtapa 5. Instalar um SDK do Grupos de usurios do Amazon Cognito (p. 24)

Etapa 5. Instalar um SDK do Grupos de usurios doAmazon CognitoO Amazon Cognito oferece dois SDKs de grupo de usurios que se complementam.

O SDK de identidade do Amazon Cognito a principal biblioteca de grupos de usurios. Instale-o parainteragir com o gerenciamento de usurios e as funes de autenticao na API dos Grupos de usuriosdo Amazon Cognito.

O SDK de autenticao do Amazon Cognito usa as pginas da web da interface do usurio hospedadasintegradas. Instale-o para adicionar pginas da web ao seu aplicativo para o seguinte: login, cadastro,confirmao, autenticao multifator (MFA) e logout.

JavaScript

SDK do grupo de usurios Cdigo de exemplo Documentao

SDK de identidade paraJavaScript.

Exemplos de SDK de identidade

Starter kit do AWS Mobile React

Adicionar um aplicativoJavaScript aos Gruposde usurios do AmazonCognito (p. 26)

Biblioteca AWS Amplify

SDK de autenticao paraJavaScript

App de exemplo do SDK deautenticao

Referncia da API deautenticao do Gruposde usurios do AmazonCognito (p. 334)

Android


SDK de identidade para Android Exemplos de SDK de identidade

Exemplos do Mobile SDK paraAndroid

Adio de um aplicativo Androidao Grupos de usurios doAmazon Cognito (p. 42)

Documentao do Mobile SDKpara Android

SDK de autenticao paraAndroid



24

https://github.com/aws/aws-amplify/tree/master/packages/amazon-cognito-identity-js/https://github.com/aws/aws-amplify/tree/master/packages/amazon-cognito-identity-js/using-amazon-cognito-user-identity-pools-javascript-examples.htmlhttps://github.com/awslabs/aws-mobile-react-samplehttps://aws.github.io/aws-amplify/https://github.com/aws/amazon-cognito-auth-jshttps://github.com/aws/amazon-cognito-auth-jshttps://github.com/aws/amazon-cognito-auth-js/tree/master/sample/https://github.com/aws/amazon-cognito-auth-js/tree/master/sample/https://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoidentityproviderusing-amazon-cognito-user-identity-pools-android-sdk.htmlhttps://github.com/awslabs/aws-sdk-android-sampleshttps://github.com/awslabs/aws-sdk-android-sampleshttps://aws.amazon.com/documentation/sdk-for-android/https://aws.amazon.com/documentation/sdk-for-android/https://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoauthhttps://github.com/aws/aws-sdk-android/tree/master/aws-android-sdk-cognitoauthhttps://github.com/awslabs/aws-sdk-android-samples/tree/master/AmazonCognitoAuthDemohttps://github.com/awslabs/aws-sdk-android-samples/tree/master/AmazonCognitoAuthDemo

Amazon Cognito Guia do desenvolvedorPrximas etapas

iOS


SDK de identidade para iOS Exemplos de SDK de identidade

Exemplos do Mobile SDK for iOS

Adio de um aplicativo iOS aoGrupos de usurios do AmazonCognito (p. 63)

Documentao do AWS MobileSDK for iOS

O SDK de autenticao para oiOS est includo

no Mobile SDK for iOS



Outros SDKs da AWSPara obter outros SDKs e documentao, consulte SDKs da AWS.

Prximas etapasAgora que voc criou um grupo de usurios e instalou um SDK, veja algumas sugestes de links paraacessar.

Veja como configurar o Amazon Cognito com aplicativos JavaScript, Android e iOS:

Adicionar um aplicativo JavaScript aos Grupos de usurios do Amazon Cognito (p. 26) Adio de um aplicativo Android ao Grupos de usurios do Amazon Cognito (p. 42) Adio de um aplicativo iOS ao Grupos de usurios do Amazon Cognito (p. 63)

Aprofunde-se nestes recursos de grupo de usurios:

Personalizar as pginas da Web integradas de cadastro e login (p. 88) Adicionar MFA a um grupo de usurios (p. 116) Adicionar segurana avanada a um grupo de usurios (p. 120) Personalizar fluxos de trabalho do grupo de usurios com triggers do Lambda (p. 129) Usar anlise do Amazon Pinpoint com grupos de usurios do Amazon Cognito (p. 167)

Para obter uma viso geral dos casos de autenticao e autorizao do Amazon Cognito, consulteCenrios comuns do Amazon Cognito (p. 6).

Para acessar outros servios da AWS aps uma autenticao bem-sucedida do grupo de usurios,consulte Acessar os servios da AWS usando um grupo de identidades depois de fazer login (p. 208).

Alm do Console de gerenciamento da AWS e dos SDKs de grupo de usurios mencionadosanteriormente nesta seo, voc tambm pode interagir com os perfis de grupo de usurios usando a AWSCommand Line Interface.

25

https://github.com/aws/aws-sdk-ios/tree/master/AWSCognitoIdentityProviderusing-amazon-cognito-user-identity-pools-ios-sdk.htmlhttps://github.com/awslabs/aws-sdk-ios-sampleshttps://aws.amazon.com/documentation/sdk-for-ios/https://aws.amazon.com/documentation/sdk-for-ios/aws-mobile/latest/developerguide/cognito-getting-started.htmlhttps://github.com/awslabs/aws-sdk-ios-samples/tree/master/CognitoAuth-Samplehttps://github.com/awslabs/aws-sdk-ios-samples/tree/master/CognitoAuth-Samplehttps:///tools/#sdkcli/latest/reference/cognito-idp/index.htmlcli/latest/reference/cognito-idp/index.html

Amazon Cognito Guia do desenvolvedorAdio de um aplicativo mvel ou web

Adio de um aplicativo mvel ou web ao Gruposde usurios do Amazon Cognito

Com os grupos de usurios do Amazon Cognito, voc pode permitir que os usurios do aplicativo web emvel se cadastrem e faam login. Voc pode alterar senhas para usurios autenticados e iniciar fluxos desenha esquecida para usurios no autenticados.

O Grupos de usurios do Amazon Cognito fornece um SDK de identidade para JavaScript, Android eiOS. Com ele, voc pode armazenar e gerenciar os JSON Web Tokens (JWT) assinados retornados peloAmazon Cognito aps uma autenticao bem-sucedida do grupo de usurios. Para saber mais sobre ostokens, consulte Usar tokens com grupos de usurios (p. 198).

Tpicos Adicionar um aplicativo JavaScript aos Grupos de usurios do Amazon Cognito (p. 26) Adio de um aplicativo Android ao Grupos de usurios do Amazon Cognito (p. 42) Adio de um aplicativo iOS ao Grupos de usurios do Amazon Cognito (p. 63)

Adicionar um aplicativo JavaScript aos Grupos deusurios do Amazon CognitoCom os grupos de usurios do Amazon Cognito, voc pode permitir que os usurios do aplicativo web emvel se cadastrem e faam login. Voc pode alterar senhas para usurios autenticados e iniciar fluxosde senha esquecida para usurios no autenticados. A seo a seguir fornece informaes e exemplosde configurao para que voc possa usar o Provedor de identidade do Amazon Cognito para recuperar eatualizar os perfis do grupo de usurios.

Adicione grupos de usurios aos aplicativos web baseados em JavaScript com a biblioteca AWS Amplifypara a web, que inclui o Provedor de identidade do Amazon Cognito. Para mais informaes, consulteConfigurar a biblioteca AWS Amplify para a web. Consulte tambm o Guia de autenticao do AWSAmplify.

Note

O SDK de identidade Amazon Cognito para JavaScript agora faz parte da biblioteca do AWSAmplify.

Tpicos Tutorial: integrao de grupos de usurios para aplicativos JavaScript (p. 26) Exemplos: usar o SDK do JavaScript (p. 30) Exemplo: autenticar e definir uma nova senha para um usurio criado com a API AdminCreateUser no

SDK for JavaScript (p. 40) Exemplo: Migrao de usurios do JavaScript com um trigger do Lambda (p. 41)

Tutorial: integrao de grupos de usurios para aplicativosJavaScriptEste tutorial ajuda a usar o SDK do Amazon Cognito para JavaScript para comear a usar grupos deusurios.

Tpicos

26

https://github.com/aws/aws-amplify/tree/master/packages/amazon-cognito-identity-js/https://github.com/aws/aws-amplify#web-development/https://aws.github.io/aws-amplify/media/authentication_guide.htmlhttps://aws.github.io/aws-amplify/media/authentication_guide.htmlhttps://github.com/aws/aws-amplify/tree/master/packages/amazon-cognito-identity-js/https://github.com/aws/aws-amplifyhttps://github.com/aws/aws-amplify

Amazon Cognito Guia do desenvolvedorAdicionar um aplicativo JavaScript

Etapa 1: Criar um grupo de usurios para o aplicativo JavaScript usando o Console (p. 27) Etapa 2: criar um objeto de grupo de usurios no aplicativo (p. 28) Etapa 3: registrar usurios para o aplicativo (p. 28) Etapa 4: confirmar usurios para o aplicativo (p. 28) Etapa 5: registrar usurios no aplicativo (p. 29) Etapa 6: obter detalhes do usurio (p. 29) Etapa 7: obter credenciais para acessar recursos da AWS para um usurio de aplicativo (p. 30) Prximas etapas (p. 30)

Etapa 1: Criar um grupo de usurios para o aplicativo JavaScript usando oConsole

O procedimento a seguir descreve como criar um grupo de usurios e us-lo no aplicativo. Esteprocedimento cria um ID de grupo de usurios e um de cliente do aplicativo. Para obter mais informaessobre a personalizao dessas configuraes, consulte Referncia dos grupos de usurios (Console degerenciamento da AWS) (p. 210).

Para criar um grupo de usurios para o aplicativo

1. Faa login no console doAmazon Cognito2. Selecione Manage your User Pools.3. Selecione Create a User Pool.4. Em Pool name, digite um nome para o grupo e selecione Review defaults. Isso cria o grupo com as

configuraes padro.5. No painel de navegao esquerdo, selecione Attributes para especificar quais atributos so

necessrios e quais deles usar como aliases. Depois que os atributos a seguir esto definidos e apsos usurios no grupo verificarem os endereos de e-mail, eles podem entrar com os respectivosnomes de usurio ou endereos de e-mail.

a. Para email, selecione Required e Alias.b. Para phone number, selecione Required e Alias.c. Para given name, selecione Required.d. Selecione Save changes.

6. No painel de navegao esquerda, selecione Policies para especificar a poltica de senhas. Paraeste tutorial, use as configuraes padro.

7. No painel de navegao esquerda, escolha Verifications. Nesta pgina, possvel personalizar asmensagens que so enviadas aos usurios no grupo para entregar cdigos de verificao. Para estetutorial, use as configuraes padro.

8. No painel de navegao esquerda, selecione Apps e, em seguida, Add an app. possvel criarvrios aplicativos clientes para um grupo de usurios e criar um aplicativo para cada plataforma.

9. Em App name, digite um nome para o aplicativo. Verifique se a caixa de seleo Generate clientsecret est desmarcada e, em seguida, escolha Set attribute read and write permissions. Selecione osatributos que exigem permisses de gravao. Os atributos obrigatrios sempre tm permisses degravao.

Note

O SDK JavaScript do Amazon Cognito no usa o segredo do cliente do aplicativo. Sevoc configurar o cliente do aplicativo do grupo de usurios com um segredo do cliente doaplicativo, o SDK lanar excees.

10. Selecione Create app e depois Save changes.

27

cognito/home

Amazon Cognito Guia do desenvolvedorAdicionar um aplicativo JavaScript

11. Na barra de navegao esquerda, selecione Review e depois Create pool.12. Observe a ID do grupo e a ID do cliente. possvel encontrar o ID do cliente do aplicativo em Apps na

barra de navegao esquerda.

Etapa 2: criar um objeto de grupo de usurios no aplicativoPara criar um objeto de grupo de usurios, voc precisa da ID do grupo de usurio e da ID do clienteque voc conseguiu na etapa 1. O exemplo a seguir mostra como criar um objeto CognitoUserPool. OSDK JavaScript no compatvel com o segredo do cliente do aplicativo. Se voc configurar o cliente doaplicativo do grupo de usurios com um segredo do cliente do aplicativo, o SDK lanar excees.

var poolData = { UserPoolId : '...', // your user pool id here ClientId : '...' // your app client id here};var userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData);var userData = { Username : '...', // your username here Pool : userPool};

Etapa 3: registrar usurios para o aplicativoAps a criao de um objeto do grupo de usurios, os usurios podem ser registrados para o aplicativo.As informaes do usurio podem ser coletadas por meio da interface de usurio da web e usadas parapreencher objetos CognitoUserAttribute que so passados na chamada signUp.

var attributeList = []; var dataEmail = { Name : 'email', Value : '...' // your email here};var dataPhoneNumber = { Name : 'phone_number', Value : '...' // your phone number here with +country code and no delimiters in front};var attributeEmail = new AmazonCognitoIdentity.CognitoUserAttribute(dataEmail);var attributePhoneNumber = new AmazonCognitoIdentity.CognitoUserAttribute(dataPhoneNumber); attributeList.push(attributeEmail);attributeList.push(attributePhoneNumber); var cognitoUser;userPool.signUp('username', 'password', attributeList, null, function(err, result){ if (err) { alert(err); return; } cognitoUser = result.user; console.log('user name is ' + cognitoUser.getUsername());});

Etapa 4: confirmar usu

guia do desenvolvedor - docs.aws.amazon.com · o amazon cognito está em conformidade com soc 1 a...

Documents