翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サインインが成功した後のリソースへのアクセス
アプリユーザーは、ユーザープールから直接サインインすることも、サードパーティー ID プロバイダー (IdP ) を介してフェデレーションすることもできます。ユーザープールは、Facebook、Google、Amazon、Apple を介したソーシャルサインイン、および OpenID Connect (OIDC) と から返されるトークンの処理のオーバーヘッドを管理しますSAML IdPs。詳細については、「ユーザープールJSONウェブトークンについて (JWTs)」を参照してください。
認証が正常に行われると、アプリケーションが Amazon Cognito からユーザープールトークンを受け取ります。ユーザープールトークンを使用すると、次のことができます。
-
Amazon DynamoDB や Amazon S3 AWS のサービス などの のアプリケーションリソースのリクエストを承認する AWS 認証情報を取得します。
-
一時的で取り消し可能な認証証明を提供します。
-
アプリのユーザープロファイルに ID データを入力します。
-
ユーザープールディレクトリでサインインしたユーザーのプロファイルの変更を許可します。
-
アクセストークンを使用して、ユーザー情報のリクエストを許可します。
-
アクセストークンAPIsを使用して、アクセス保護された外部にあるデータへのリクエストを許可します。
-
Amazon Verified Permissions を使用して、クライアントまたはサーバーに保存されているアプリケーションアセットへのアクセスを許可します。
詳細については、「ユーザープール認証フロー」および「ユーザープールJSONウェブトークンについて (JWTs)」を参照してください。