cognito
AWS Cognito user authentication and authorization service. Use when setting up user pools, configuring identity pools, implementing OAuth flows, managing user attributes, or integrating with social identity providers.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
AWS Cognito user authentication and authorization service. Use when setting up user pools, configuring identity pools, implementing OAuth flows, managing user attributes, or integrating with social identity providers.
How to use
Zainstaluj skill cognito w swoim środowisku agenta AWS. Upewnij się, że masz dostęp do AWS CLI i odpowiednie uprawnienia do zarządzania Cognito.
Utwórz pulę użytkowników za pomocą polecenia create-user-pool, podając nazwę puli oraz politykę haseł (minimalną długość, wymagane wielkie litery, cyfry, znaki specjalne). Możesz również włączyć automatyczną weryfikację e-maila i ustawić e-mail jako atrybut nazwy użytkownika.
Skonfiguruj wieloskładnikowe uwierzytelnianie (MFA) na poziomie puli — ustaw je na OPTIONAL lub REQUIRED w zależności od wymagań bezpieczeństwa aplikacji.
Powiąż pulę użytkowników z pulą tożsamości (Identity Pool), aby przydzielić tymczasowe poświadczenia AWS użytkownikom logującym się przez Cognito, dostawców społecznych lub SAML.
Zintegruj dostawców tożsamości — dodaj Google, Facebook, Apple lub własny dostawca OIDC jako opcje logowania federacyjnego dla użytkowników.
Przetestuj przepływ logowania, weryfikując, że tokeny ID i dostępu są generowane prawidłowo, a użytkownicy mogą odświeżać sesję za pomocą refresh token (domyślnie ważny 30 dni).