サインイン後にサーバー側のリソースにアクセスする - Amazon Cognito

サインイン後にサーバー側のリソースにアクセスする

認証が正常に行われると、ウェブまたはモバイルアプリが Amazon Cognito からユーザープールトークンを受け取ります。サーバー側のリソースへのアクセスを制御するには、これらのトークンを使用します。また、ユーザープールグループを作成して許可を管理したり、異なるタイプのユーザーを表したりすることもできます。グループを使用して、リソースをアクセス制御する方法の詳細については、「ユーザープールにグループを追加する」を参照してください。


        ユーザープールを通じてバックエンドリソースにアクセスする

ユーザープールのドメインを設定すると、Amazon Cognito が、アプリにサインアップおよびサインインページを追加できるようにする Hosted Web UI をプロビジョニングします。この OAuth 2.0 認証基盤を使用すると、独自のリソースサーバーを作成して、ユーザーは、保護されたリソースにアクセスできるようになります。詳細については、「ユーザープールのリソースサーバーを定義する」を参照してください。

ユーザープール認証の詳細については、「Userプール認証フロー」および「ユーザープールでのトークンの使用」を参照してください。