Amazon Cognito Nedir?

Amazon Cognito, AWS’in sunduğu kullanıcı kimlik doğrulama (authentication) ve kullanıcı yönetimi (user management) servisidir. Mobil, web ve API tabanlı uygulamalara çok hızlı ve güvenli bir şekilde login, signup, JWT token, MFA, OAuth gibi özellikler eklemene yarar.

Cognito = Uygulamalar için hazıra konmuş kullanıcı giriş sistemi.

Google, Facebook, Apple gibi hesaplarla giriş yaptırabilir, aynı zamanda kendi kullanıcılarını da yönetebilirsin.

Amazon Cognito’da Client ID ve Client Secret, bir uygulamanın (web, mobil, API vb.) Cognito User Pool ile güvenli şekilde iletişim kurmasını sağlayan kimlik bilgileridir.

Cognito’nun App Client bölümü içerisinde bulunurlar.

Client ID, Cognito’da bir uygulamayı tanımlayan benzersiz kimliktir. “Bu isteği gönderen hangi uygulama?” SORUSUNUN CEVABIDIR.

Bir kullanıcı login olduğunda, uygulama bu Client ID’yi Cognito’ya gönderir. Bu ID herkese açık olabilir, gizli tutulması gerekmez. Örneğin React uygulaması içinde kullanabilirsin.

Client Secret, uygulamanın Cognito’ya kendisini gizli olarak doğrulaması için kullanılan bir “şifre”dir. Client Secret = App Client’ın parolasıdır. Bu değer kesinlikle gizli tutulmalıdır.

Bu secret ile:

• Backend uygulamaları

• Sunucu tarafı API'ler

• Güvenli uygulamalar

Cognito’ya kendini kanıtlayabilir.