AWS服務差

Question

AWS提供cognito提供顯影劑附有註冊和登錄功能，包括通過OpenID兼容身份提供者如Facebook聯合會，谷歌等等

有兩種類型的Cognito開發者控制檯中的類別。這些是管理用戶池和管理聯合身份。

我只是有點困惑，因爲兩者都非常相似，即使我們想提供我們的客戶登錄他們的Facebook帳戶。 Cognito用戶池本身提供的聯合身份驗證和聯合身份驗證池也由身份驗證提供程序提供。

問題是，如果我想允許我的客戶使用他們自己的Facebook帳戶進行登錄，應該使用哪些類別？用戶池或聯合身份？

另外，如果我想在api網關中配置授權者，我必須創建cognito用戶池，但是聯合身份池。這是選擇認知類別的主要原因嗎？

Answer 1

您可以將用戶池視爲包含用戶屬性（如姓名，電子郵件，電話號碼等等）的目錄。這還提供註冊和登錄功能。您可以將用戶聯合到用戶池中。目前，您可以使用Facebook，Google和SAML作爲用戶池的身份提供者。

Cognito聯合身份驗證讓您可以將用戶聯合到AWS中，並提供AWS憑據，用於訪問您在策略中允許使用的資源。對於Cognito聯合身份認證，您還擁有各種可以配置的身份提供商，例如Facebook，Google以及Cognito用戶池可以是身份提供商。

你使用什麼取決於你的用例。如果您的應用不需要AWS資源，則可能需要用戶池。