Amazon Cognito é utilizado para autenticação, autorização e gerenciamento de usuários em aplicações web e móveis. Ele permite que os usuários tenham a flexibilidade de fazer login diretamente usando um nome de usuário e senha ou indiretamente através de um terceiro, incluindo Facebook, Amazon, Google ou Apple.
Central ao Amazon Cognito estão dois componentes principais:
User Pools: Estes são diretórios projetados para os usuários do seu aplicativo, oferecendo funcionalidades de cadastro e login.
Identity Pools: Esses pools são instrumentais na autorização de usuários para acessar diferentes serviços AWS. Eles não estão diretamente envolvidos no processo de login ou cadastro, mas são cruciais para o acesso a recursos após a autenticação.
User pools
Para aprender o que é um Cognito User Pool check:
Identity pools
Para aprender o que é um Cognito Identity Pool check:
Enumeration
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-pool-id>## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Identity Pools - Enumeração Não Autenticada
Apenas saber o ID do Pool de Identidade pode permitir que você obtenha credenciais do papel associado a usuários não autenticados (se houver). Veja como aqui.
User Pools - Enumeração Não Autenticada
Mesmo que você não conheça um nome de usuário válido dentro do Cognito, pode ser possível enumerarnomes de usuários válidos, BF as senhas ou até mesmo registrar um novo usuário apenas sabendo o ID do cliente do App (que geralmente é encontrado no código-fonte). Veja como aqui.
