기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
성공적인 사용자 풀 인증 후 리소스 액세스
앱 사용자는 사용자 풀을 통해 직접 로그인하거나 타사 ID 공급자 (IdP) 를 통해 페더레이션할 수 있습니다. 사용자 풀은 페이스북, 구글, 아마존, 애플을 통한 소셜 로그인과 OpenID Connect (OIDC) 및 SAML에서 반환되는 토큰을 처리하는 오버헤드를 관리합니다. IdPs 자세한 정보는 사용자 풀에 토큰 사용을 참조하세요.
인증 성공 이후 앱은 Amazon Cognito에서 사용자 풀 토큰을 받습니다. 사용자 풀 토큰을 사용하여 다음을 수행할 수 있습니다.
-
Amazon DynamoDB 및 Amazon AWS 서비스 S3와 같은 애플리케이션 리소스에 대한 요청을 승인하는 AWS 자격 증명을 검색합니다.
-
취소 가능한 임시 인증 증명을 제공하십시오.
-
앱의 사용자 프로필에 ID 데이터를 입력합니다.
-
사용자 풀 디렉터리에서 로그인한 사용자의 프로필 변경을 승인합니다.
-
액세스 토큰으로 사용자 정보 요청을 승인합니다.
-
액세스 토큰을 사용하여 액세스가 보호되는 외부 API 뒤에 있는 데이터에 대한 요청을 승인합니다.
-
Amazon 검증 권한으로 클라이언트 또는 서버에 저장된 애플리케이션 자산에 대한 액세스를 승인합니다.
자세한 내용은 사용자 풀 인증 흐름 및 사용자 풀에 토큰 사용 섹션을 참조하세요.
주제
