Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses sumber daya setelah otentikasi kumpulan pengguna berhasil
Pengguna aplikasi Anda dapat masuk langsung melalui kumpulan pengguna, atau mereka dapat melakukan federasi melalui penyedia identitas pihak ketiga (iDP). Kumpulan pengguna mengelola overhead penanganan token yang dikembalikan dari login sosial melalui Facebook, Google, Amazon, dan Apple, dan dari OpenID Connect (OIDC) dan SAMP. IdPs Untuk informasi selengkapnya, lihat Menggunakan token dengan kolam pengguna.
Setelah autentikasi berhasil, aplikasi Anda akan menerima token kolam pengguna dari Amazon Cognito. Anda dapat menggunakan token kumpulan pengguna untuk:
-
Ambil AWS kredensil yang mengotorisasi permintaan untuk sumber daya aplikasi seperti Amazon Layanan AWS DynamoDB dan Amazon S3.
-
Berikan bukti otentikasi sementara yang dapat dibatalkan.
-
Isi data identitas ke profil pengguna di aplikasi Anda.
-
Otorisasi perubahan pada profil pengguna yang masuk di direktori kumpulan pengguna.
-
Otorisasi permintaan informasi pengguna dengan token akses.
-
Otorisasi permintaan ke data yang berada di belakang API eksternal yang dilindungi akses dengan token akses.
-
Otorisasi akses ke aset aplikasi yang disimpan di klien atau server dengan Izin Terverifikasi Amazon.
Untuk informasi selengkapnya, lihat Alur otentikasi kumpulan pengguna dan Menggunakan token dengan kolam pengguna.
Topik
