Utilisation des jetons avec des groupes d'utilisateurs - Amazon Cognito

Utilisation des jetons avec des groupes d'utilisateurs

Authentifiez les utilisateurs et accordez l'accès aux ressources avec des jetons. Un jeton contient des revendications qui sont des éléments d'information sur l'utilisateur. Le jeton d'identification contient des revendications sur l'identité de l'utilisateur authentifié, telles que son nom et son e-mail. Le jeton d'accès contient des revendications sur l'utilisateur authentifié, une liste des groupes de l'utilisateur et une liste d'portées.

Amazon Cognito inclut également des jetons que vous pouvez utiliser pour obtenir de nouveaux jetons ou révoquer des jetons existants. Actualisez un jeton pour récupérer de nouveaux jetons d'identification et d'accès. Révoquez un jeton pour stopper un accès d'utilisateur autorisé par des jetons d'actualisation.

Authentification avec des jetons

Quand un utilisateur se connecte à votre application, Amazon Cognito vérifie les informations de connexion. Si la connexion est établie, Amazon Cognito crée une session et renvoie un jeton d'identification, d'accès et d'actualisation pour l'utilisateur authentifié. Vous pouvez utiliser les jetons pour accorder à vos utilisateurs l'accès à vos ressources côté serveur ou au service Amazon API Gateway. Vous pouvez également les échanger contre des informations d'identification AWS temporaires pour accéder à d'autres services AWS.


      Présentation de l'authentification

Stockage de jetons

Votre application doit pouvoir stocker des jetons de différentes tailles. La taille des jetons peut changer pour des raisons incluant, sans s'y limiter, des revendications supplémentaires, des changements dans les algorithmes de codage et des changements dans les algorithmes de chiffrement. Lorsque vous activez la révocation de jetons dans votre groupe d'utilisateurs, Amazon Cognito ajoute des revendications supplémentaires aux jetons web JSON, ce qui augmente leur taille. Les nouvelles revendications origin_jti et jti sont ajoutées aux jetons d'accès et d'identification. Pour plus d'informations sur la révocation de jetons, consultez Révocation de jetons.

Important

Une bonne pratique consiste à sécuriser tous les jetons en transit et en stockage dans le cadre de votre application. Les jetons peuvent contenir des informations d'identification personnelle sur vos utilisateurs et des informations sur le modèle de sécurité que vous employez pour votre groupe d'utilisateurs.