Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La aplicación puede transferir a Amazon Verified Permissions los tokens de un usuario que haya iniciado sesión. Verified Permissions es un servicio de autorización y administración de permisos escalable y detallado para las aplicaciones que haya creado. Un grupo de usuarios de Amazon Cognito puede ser un origen de identidad para un almacén de políticas de Verified Permissions. Verified Permissions toma las decisiones de autorización respecto a las acciones y los recursos solicitados, como GetPhoto para premium_badge.png, basándose en la entidad principal y sus atributos en los tokens del grupo de usuarios.
En el siguiente diagrama, se muestra cómo la aplicación puede transferir el token de un usuario a Verified Permissions en una solicitud de autorización.
Introducción a Amazon Verified Permissions
Una vez que haya integrado el grupo de usuarios con Verified Permissions, tendrá un origen centralizado para autorizaciones detalladas para todas las aplicaciones de Amazon Cognito. Esto elimina la necesidad de disponer de una lógica de seguridad de gran precisión que, si debiera aplicarse, sería preciso codificar y replicar entre todas sus aplicaciones. Para obtener más información sobre la autorización con Verified Permissions, consulte Autorización con Amazon Verified Permissions.
Las solicitudes de autorización de permisos verificados requieren credenciales. AWS Puede implementar algunas de las siguientes técnicas para aplicar las credenciales de forma segura a las solicitudes de autorización.
-
Utilizar una aplicación web que pueda almacenar secretos en el backend del servidor.
-
Adquirir credenciales autenticadas del grupo de identidades.
-
El usuario envía por proxy las solicitudes a través de una access-token-authorized API y agrega AWS credenciales a la solicitud.
