我已開始使用 Amazon Cognito,但我想知道我的商業應用程式該使用使用者集區或身分池。
使用者集區是用於驗證。您的應用程式使用者可以透過使用者集區登入,或透過第三方身分提供者 (IdP) 進行聯合。身分池是用於授權。您可以使用身分池為使用者建立唯一身分,並授予他們存取其他 AWS 服務的權限。
請在下列情況使用使用者集區:
請在下列情況使用身分池:
如需更多範例使用案例,請參閱 Amazon Cognito 常見案例。
身分池概念 (聯合身分)
身分池 (聯合身分) 驗證流程
Amazon Cognito 的功能