Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf Ressourcen nach einer erfolgreichen Benutzerpool-Authentifizierung
Ihre App-Benutzer können sich entweder direkt über einen Benutzerpool anmelden oder sich über einen externen Identitätsanbieter (IdP) zusammenschließen. Der Benutzerpool verwaltet den Aufwand für die Verwaltung der Token, die bei der Anmeldung in sozialen Netzwerken über Facebook, Google, Amazon und Apple sowie von OpenID Connect (OIDC) und SAML zurückgegeben werden. IdPs Weitere Informationen finden Sie unter Verwenden von Token mit Benutzerpools.
Nach einer erfolgreichen Authentifizierung erhält Ihre App Benutzerpool-Token von Amazon Cognito. Sie können Benutzerpool-Token verwenden, um:
-
Rufen Sie AWS Anmeldeinformationen ab, die Anfragen nach Anwendungsressourcen AWS-Services wie Amazon DynamoDB und Amazon S3 autorisieren.
-
Stellen Sie einen temporären, widerruflichen Authentifizierungsnachweis bereit.
-
Füllen Sie Identitätsdaten in ein Benutzerprofil in Ihrer App ein.
-
Autorisieren Sie Änderungen am Profil des angemeldeten Benutzers im Benutzerpoolverzeichnis.
-
Autorisieren Sie Anfragen nach Benutzerinformationen mit einem Zugriffstoken.
-
Autorisieren Sie Anfragen an Daten, die sich hinter zugriffsgeschützten externen APIs befinden, mit Zugriffstoken.
-
Autorisieren Sie den Zugriff auf Anwendungsressourcen, die auf dem Client oder Server gespeichert sind, mit Amazon Verified Permissions.
Weitere Informationen finden Sie unter Ablauf der Authentifizierung in Benutzerpools und Verwenden von Token mit Benutzerpools.
Themen
