von Redaktion IT-A…
Lesezeit
1 Minute
Seite 2 - Authentifizierung für mobile Nutzer mit Amazon Cognito
Nicht-authentifizierte Nutzer
Kommen wir nun zur Entwicklung auf der Seite der mobilen Applikation. Als erstes integrieren Sie dazu das AWS Mobile SDK in Ihr Projekt. Dazu besuchen Sie [2]. Danach initialisieren Sie den Credential-Provider, der die Aufgabe hat, den individuellen Login abzurufen, der für jeden Ihrer Benutzer einzigartig und spezifisch ist. Er ist auch dafür zuständig, temporären Zugriff auf AWS-Ressourcen im Einklang mit den Sicherheitsrichtlinien zu beantragen, die Sie im Identitäten-Pool hinterlegt haben:
Beim ersten Aufruf wird der Credential Provider einen eindeutigen Login von Amazon Cognito beantragen und einen Cache-Mechanismus verwenden, sodass der Login auf dem verwendeten Gerät bleibt.
Bei zukünftigen Verbindungen wird der Credential Provider Amazon Cognito mit den zuvor zwischengespeicherten Login-Daten aufrufen. Dieses Caching ist transparent und wird vollständig von AWS Mobile SDK verwaltet:
Authentifizierte Benutzer
Die Verwaltung von Benutzern mit einem öffentlichen Identitäts-Anbieter wird im folgenden Diagramm detailliert dargestellt – in diesem Beispiel werden wir Amazon als Identitätsanbieter verwenden:
Ein Benutzer startet die App (Schritt 1). Dann will er sich einloggen und wird zum gewählten Identitätsanbieter umgeleitet. Der Login-Bildschirm des Identitätsanbieters sieht so aus:
Sobald die Authentifizierung abgeschlossen ist, gibt der Identitätsanbieter dem Benutzer ein Sicherheits-Token, das an Ihre mobile Anwendung übertragen wird. Das ist der Nachweis, dass Ihr Benutzer sich korrekt durch den Identitätsanbieter authentifiziert hat (Schritt 2). Dieses Token müssen Sie an Amazon Cognito übergeben, damit es die Benutzeridentität mit dem Konto des Identitätsanbieters verbinden kann (Schritt 3). Nachdem dies geschehen ist, besteht der letzte Schritt darin, Ihr Amazon Cognito Token durch ein temporäres Token zu ersetzen, das Zugriff auf AWS Services gewährt, indem der STS (Security Token Service) benutzt wird (Schritt 4). Mit diesem Token ist dann der Zugriff auf weitere Amazon Services wie zum Beispiel Amazon DynamoDB möglich (Schritt 5).
Das AWS Mobile SDK hilft Ihnen bei der Entwicklung, indem es einen Teil dieses Mechanismus für Sie kapselt. Dafür genügen ein paar Zeilen Code, um den Token des Identitäts-Providers aufzurufen und an Amazon Cognito weiterzuleiten (Schritt 2), und danach AWS-Dienste zu nutzen. Dazu nutzen Sie die Login-Funktion des Credential Providers, entweder bei der Initialisierung oder zu einem späteren Zeitpunkt im Lebenszyklus, wie im folgenden Beispiel zu sehen ist:
Seite 1: Erzeugen eines Identitäten-Pools
Seite 2: Nicht-authentifiziert und authentifizierte Nutzer
Seite 3: Nutzung von AWS-Diensten
ln/Oliver Arafat, Technical Evangelist bei Amazon Web Services
[2] https://aws.amazon.com/mobile/sdk/
Kommen wir nun zur Entwicklung auf der Seite der mobilen Applikation. Als erstes integrieren Sie dazu das AWS Mobile SDK in Ihr Projekt. Dazu besuchen Sie [2]. Danach initialisieren Sie den Credential-Provider, der die Aufgabe hat, den individuellen Login abzurufen, der für jeden Ihrer Benutzer einzigartig und spezifisch ist. Er ist auch dafür zuständig, temporären Zugriff auf AWS-Ressourcen im Einklang mit den Sicherheitsrichtlinien zu beantragen, die Sie im Identitäten-Pool hinterlegt haben:
Beim ersten Aufruf wird der Credential Provider einen eindeutigen Login von Amazon Cognito beantragen und einen Cache-Mechanismus verwenden, sodass der Login auf dem verwendeten Gerät bleibt.
Bei zukünftigen Verbindungen wird der Credential Provider Amazon Cognito mit den zuvor zwischengespeicherten Login-Daten aufrufen. Dieses Caching ist transparent und wird vollständig von AWS Mobile SDK verwaltet:
Authentifizierte Benutzer
Die Verwaltung von Benutzern mit einem öffentlichen Identitäts-Anbieter wird im folgenden Diagramm detailliert dargestellt – in diesem Beispiel werden wir Amazon als Identitätsanbieter verwenden:
Ein Benutzer startet die App (Schritt 1). Dann will er sich einloggen und wird zum gewählten Identitätsanbieter umgeleitet. Der Login-Bildschirm des Identitätsanbieters sieht so aus:
Sobald die Authentifizierung abgeschlossen ist, gibt der Identitätsanbieter dem Benutzer ein Sicherheits-Token, das an Ihre mobile Anwendung übertragen wird. Das ist der Nachweis, dass Ihr Benutzer sich korrekt durch den Identitätsanbieter authentifiziert hat (Schritt 2). Dieses Token müssen Sie an Amazon Cognito übergeben, damit es die Benutzeridentität mit dem Konto des Identitätsanbieters verbinden kann (Schritt 3). Nachdem dies geschehen ist, besteht der letzte Schritt darin, Ihr Amazon Cognito Token durch ein temporäres Token zu ersetzen, das Zugriff auf AWS Services gewährt, indem der STS (Security Token Service) benutzt wird (Schritt 4). Mit diesem Token ist dann der Zugriff auf weitere Amazon Services wie zum Beispiel Amazon DynamoDB möglich (Schritt 5).
Das AWS Mobile SDK hilft Ihnen bei der Entwicklung, indem es einen Teil dieses Mechanismus für Sie kapselt. Dafür genügen ein paar Zeilen Code, um den Token des Identitäts-Providers aufzurufen und an Amazon Cognito weiterzuleiten (Schritt 2), und danach AWS-Dienste zu nutzen. Dazu nutzen Sie die Login-Funktion des Credential Providers, entweder bei der Initialisierung oder zu einem späteren Zeitpunkt im Lebenszyklus, wie im folgenden Beispiel zu sehen ist:
Seite 1: Erzeugen eines Identitäten-Pools
Seite 2: Nicht-authentifiziert und authentifizierte Nutzer
Seite 3: Nutzung von AWS-Diensten
| << Vorherige Seite | Seite 2 von 3 | Nächste Seite >> |
ln/Oliver Arafat, Technical Evangelist bei Amazon Web Services
[2] https://aws.amazon.com/mobile/sdk/