翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザープール認証に成功した後のリソースへのアクセス
アプリユーザーは、ユーザープールから直接サインインすることも、サードパーティー ID プロバイダー (IdP) を介してフェデレーションすることもできます。ユーザープールは、Facebook、Google、Amazon、Apple を介したソーシャルサインイン、および OpenID Connect (OIDC) と SAML から返されるトークンの処理のオーバーヘッドを管理します IdPs。詳細については、「ユーザープールでのトークンの使用」を参照してください。
認証が正常に行われると、アプリケーションが Amazon Cognito からユーザープールトークンを受け取ります。ユーザープールトークンを使用して、次のことができます。
-
Amazon DynamoDB や Amazon S3 AWS のサービス などの のアプリケーションリソースのリクエストを許可する AWS 認証情報を取得します。
-
一時的な取り消し可能な認証証明を提供します。
-
アプリのユーザープロファイルに ID データを入力します。
-
ユーザープールディレクトリでサインインしたユーザーのプロファイルへの変更を承認します。
-
アクセストークンを使用してユーザー情報に対するリクエストを承認します。
-
アクセストークンを使用して、アクセスで保護された外部 APIs背後にあるデータへのリクエストを承認します。
-
Amazon Verified Permissions を使用して、クライアントまたはサーバーに保存されているアプリケーションアセットへのアクセスを許可します。
詳細については、「ユーザープール認証フロー」および「ユーザープールでのトークンの使用」を参照してください。
トピック
