Como usar tokens com grupos de usuários - Amazon Cognito

Como usar tokens com grupos de usuários

Autentique usuários e conceda acesso a recursos com tokens. Os tokens têm solicitações, que são informações sobre o usuário. O token de ID contém solicitações sobre a identidade do usuário autenticado, como nome e e-mail. O token de acesso ao grupo de usuários contém solicitações sobre o usuário autenticado, uma lista dos grupos de usuários e uma lista de escopos.

O Amazon Cognito também tem tokens que você pode usar para obter novos tokens ou revogar tokens existentes. Refresh a token (Atualizar um token) para recuperar novos tokens de ID e de acesso. Revoke a token (Revogar um token) para revogar o acesso de usuário permitido por tokens de atualização.

Autenticação com tokens

Quando um usuário faz login na sua aplicação, o Amazon Cognito verifica as informações de login. Se o login é bem-sucedido, o Amazon Cognito cria uma sessão e retorna um token de ID, acesso e atualização para o usuário autenticado. Você pode usar os tokens para conceder aos usuários acesso aos seus próprios recursos no lado do servidor ou ao Amazon API Gateway. Outra opção é trocá-los por credenciais da AWS temporárias para acessar outros serviços da AWS.


      Visão geral de autenticação
Importante

Recomendamos que você proteja todos os tokens em trânsito e no armazenamento no contexto de sua aplicação.