サインインが成功した後のリソースへのアクセス - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サインインが成功した後のリソースへのアクセス

アプリユーザーは、ユーザープールから直接サインインすることも、サードパーティー ID プロバイダー (IdP ) を介してフェデレーションすることもできます。ユーザープールは、Facebook、Google、Amazon、Apple を介したソーシャルサインイン、および OpenID Connect (OIDC) と から返されるトークンの処理のオーバーヘッドを管理しますSAML IdPs。詳細については、「ユーザープールJSONウェブトークンについて (JWTs)」を参照してください。

認証が正常に行われると、アプリケーションが Amazon Cognito からユーザープールトークンを受け取ります。ユーザープールトークンを使用すると、次のことができます。

  • Amazon DynamoDB や Amazon S3 AWS のサービス などの のアプリケーションリソースのリクエストを承認する AWS 認証情報を取得します。

  • 一時的で取り消し可能な認証証明を提供します。

  • アプリのユーザープロファイルに ID データを入力します。

  • ユーザープールディレクトリでサインインしたユーザーのプロファイルの変更を許可します。

  • アクセストークンを使用して、ユーザー情報のリクエストを許可します。

  • アクセストークンAPIsを使用して、アクセス保護された外部にあるデータへのリクエストを許可します。

  • Amazon Verified Permissions を使用して、クライアントまたはサーバーに保存されているアプリケーションアセットへのアクセスを許可します。

詳細については、「ユーザープール認証フロー」および「ユーザープールJSONウェブトークンについて (JWTs)」を参照してください。

認証の概要。