Amazon Web Services – 在 AWS Cognito 中创建用户池

AWS Cognito中的用户池是一个用户目录，可帮助用户通过 AWS Cognito 登录您的 Web 或移动应用程序。用户还可以通过谷歌、Facebook、亚马逊或苹果等其他社交平台登录。用户可以直接登录或使用第三方身份验证都没有关系，用户池中的所有这些用户都有一个配置文件目录，您可以通过软件开发工具包 ( SDK ) 访问该目录。

用户池提供的服务：

• 用户池提供登录和注册服务。
• 它还为您提供了一个内置的 Web UI，以便用户可以登录。这个 Web UI 也是可定制的。
• 它管理用户目录和用户配置文件。
• 方便您使用 Facebook、Google、Apple 登录，使用 Amazon 登录，以及使用您的用户池中的 SAML 身份提供商登录。 SAML（Security Assertion Markup Language 2.0）是一种帮助身份提供者（IdP）对用户进行身份验证并将身份和安全信息传递给服务提供者（SP）的服务。
• 它提供多重身份验证 (MFA)，可通过电话和电子邮件验证更安全地登录。
• 它还为您提供了一个可以自定义的工作流程，并通过 AWS Lambda 触发器进行用户迁移。

先决条件：

• AWS 账户（在此处申请免费套餐）。
• 安装 Amplify，在命令提示符下写入。

npm install -g @aws-amplify/cli

• 安装 Node.js（版本 10.x）安装 NPM（版本 6.x）。

在 AWS Cognito 中创建用户池的步骤：

第 1 步：登录您的 AWS 账户，转到Cognito -> Manage User Pool -> 单击以创建用户池。

步骤2：选择您希望用户登录的方式，电子邮件地址或电话号码，或用户名，您可以选择其中任何一个。

步骤3：选择注册时需要的电子邮件，电话号码等属性，创建用户池后您无法更改属性。

第四步：选择用户应该遵循的密码格式意味着用户应该选择一个必须包含这些字母/字符的密码。在允许管理员创建用户或允许用户自己注册之间进行选择。设置管理员提供的临时密码的有效期。

第 5 步：您还可以添加MFA以获得更安全的登录，您可以将其关闭或将其设为可选或必需。

第 6 步：您可以自定义您的电子邮件验证消息或代码。

第 7 步：选择否，因为现在不想记住设备。

第 8 步：现在提供您的App 客户端名称以将此功能集成到您的应用中。

第 9 步：查看所有设置并根据需要进行更改或单击创建用户池。

您的用户池已成功创建。