Независимо от того, создаете ли вы веб-приложение, мобильное приложение или API, понимание того, как реализовать надежную аутентификацию и авторизацию, является критически важным навыком. AWS Cognito — это мощный инструмент, который упрощает управление пользователями, аутентификацию и контроль доступа, что делает его незаменимой технологией как для разработчиков, так и для бизнеса. Освоив AWS Cognito, вы сможете создавать безопасные и масштабируемые приложения, интегрируясь с другими сервисами AWS. Если вы хотите улучшить свои навыки в этой области, у нас есть идеальный ресурс для вас.

Мы только что опубликовали курс на канале freeCodeCamp.org на YouTube о AWS Cognito, который проведет вас от новичка до эксперта. Этот обширный курс охватывает все, что вам нужно знать о AWS Cognito, от понимания User Pools и Identity Pools до реализации рабочих процессов OAuth 2.0 и аутентификации JWT.

Вы также научитесь интегрировать Cognito с популярными фреймворками, такими как React и Node.js, реализовывать контроль доступа на основе ролей и защищать API с помощью авторизаторов Cognito. Курс насыщен практическими упражнениями, включая создание безопасного приложения для обмена файлами с использованием AWS Cognito, S3 и React, чтобы вы могли применить полученные знания в реальных сценариях. Этот курс разработал Риши Тивари.

Вот разбивка того, что вы узнаете на этом курсе:

  • Основы AWS Cognito: Понимание различий между User Pools, Identity Pools и IAM, а также того, как они работают вместе для управления аутентификацией и авторизацией.

  • Аутентификация OAuth 2.0 и JWT: Углубитесь в рабочие процессы OAuth 2.0, типы предоставлений и безопасные реализации с использованием PKCE и параметров состояния. Узнайте, как работать с JWT токенами для управления доступом и идентификацией.

  • Интеграция с фреймворками: Освойте интеграцию AWS Cognito с ReactJS для одностраничных приложений (SPA) и Node.js для серверной части. Вы также изучите, как использовать Cognito с традиционными бэкендами и сторонними поставщиками идентификации, такими как Google.

  • Безопасность API: Узнайте, как защитить API с помощью авторизаторов Cognito и AWS API Gateway, гарантируя, что ваши приложения защищены от несанкционированного доступа.

  • Практический проект: Создайте безопасное приложение для обмена файлами “ShareMyFiles” с использованием AWS Cognito, S3 и React. Этот проект даст вам практический опыт применения концепций, рассмотренных в курсе.

Курс разделен на понятные главы, которые легко следовать, включая:

  • Введение в курс

  • Пользовательский пул AWS Cognito против Пула идентификаторов против IAM

  • OAuth 2.0 Рабочий процесс и типы предоставления в Amazon Cognito

  • JWT Аутентификация – Токен доступа и Идентификационный токен

  • Cognito с ReactJS SPA и бэкендом Node.js

  • Обеспечение безопасности API Gateway AWS с помощью пулов пользователей Cognito

  • ShareMyFiles – Приложение для безопасного обмена файлами

Смотрите полный курс на YouTube-канале freeCodeCamp.org (4 часа просмотра).