Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autorizar el acceso a los recursos del cliente o del servidor con los permisos verificados de Amazon
Tu aplicación puede transferir los tokens de un usuario que haya iniciado sesión a Amazon Verified Permissions. Verified Permissions es un servicio de autorización y administración de permisos escalable y detallado para las aplicaciones personalizadas que hayas creado. Un grupo de usuarios de Amazon Cognito puede ser una fuente de identidad para un almacén de políticas de permisos verificados. Verified Permissions toma decisiones de autorización para las acciones y los recursos solicitados, GetPhoto por ejemplopremium_badge.png, a partir del elemento principal y sus atributos en los tokens del grupo de usuarios.
En el siguiente diagrama, se muestra cómo la aplicación puede transferir el token de un usuario a Verified Permissions en una solicitud de autorización.
Comience con los permisos verificados de Amazon
Tras integrar su grupo de usuarios con los permisos verificados, obtendrá una fuente central de autorización detallada para todas sus aplicaciones de Amazon Cognito. Esto elimina la necesidad de una lógica de seguridad detallada que, de otro modo, tendría que codificar y replicar entre todas sus aplicaciones. Para obtener más información sobre la autorización con permisos verificados, consulte. Autorización con Amazon Verified Permissions
Las solicitudes de autorización de permisos verificados requieren AWS credenciales. Puede implementar algunas de las siguientes técnicas para aplicar las credenciales de forma segura a las solicitudes de autorización.
-
Utilice una aplicación web que pueda almacenar secretos en el backend del servidor.
-
Adquiera credenciales autenticadas del grupo de identidades.
-
Utilice el proxy para las solicitudes de los usuarios a través de una access-token-authorized API y adjunte AWS las credenciales a la solicitud.
