成功登录后访问资源 - Amazon Cognito

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

成功登录后访问资源

您的应用程序用户可以直接通过用户池登录,也可以通过第三方身份提供商 (IdP) 进行联合。用户池管理处理通过Facebook、谷歌、亚马逊和苹果进行社交登录以及从 OpenID Conn OIDC ect () SAML IdPs 和。有关更多信息,请参阅 了解用户池 JSON Web 令牌 (JWTs)

成功进行身份验证后,您的应用程序将收到来自 Amazon Cognito 的用户池令牌。您可以使用用户池令牌来:

  • 在 Amazon DynamoDB 和 Amazon S3 AWS 服务 等中检索授权应用程序资源请求的 AWS 证书。

  • 提供临时的、可撤销的身份验证证明。

  • 将身份数据填充到应用程序中的用户个人资料中。

  • 授权更改用户池目录中已登录用户的个人资料。

  • 使用访问令牌对用户信息的请求进行授权。

  • 使用访问令牌授权对位于受访问保护的外部APIs数据之后的请求。

  • 使用 Amazon Verified 权限授权访问存储在客户端或服务器上的应用程序资产。

有关更多信息,请参阅用户池身份验证流程了解用户池 JSON Web 令牌 (JWTs)

身份验证概述。