本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
成功登录后访问资源
您的应用程序用户可以直接通过用户池登录,也可以通过第三方身份提供商 (IdP) 进行联合。用户池管理处理通过Facebook、谷歌、亚马逊和苹果进行社交登录以及从 OpenID Conn OIDC ect () SAML IdPs 和。有关更多信息,请参阅 了解用户池 JSON Web 令牌 (JWTs)。
成功进行身份验证后,您的应用程序将收到来自 Amazon Cognito 的用户池令牌。您可以使用用户池令牌来:
-
在 Amazon DynamoDB 和 Amazon S3 AWS 服务 等中检索授权应用程序资源请求的 AWS 证书。
-
提供临时的、可撤销的身份验证证明。
-
将身份数据填充到应用程序中的用户个人资料中。
-
授权更改用户池目录中已登录用户的个人资料。
-
使用访问令牌对用户信息的请求进行授权。
-
使用访问令牌授权对位于受访问保护的外部APIs数据之后的请求。
-
使用 Amazon Verified 权限授权访问存储在客户端或服务器上的应用程序资产。
有关更多信息,请参阅用户池身份验证流程 和了解用户池 JSON Web 令牌 (JWTs)。