使用 Amazon 驗證許可授權存取用戶端或伺服器資源

您的應用程式可以將權杖從登入的使用者傳遞至 Amazon 驗證許可。已驗證的權限是可擴充、精細的權限管理和授權服務，適用於您已建置的自訂應用程式。Amazon Cognito 使用者集區可以是已驗證許可政策存放區的身分來源。已驗證的權限會從使用者集區權杖中的主體及其屬性premium_badge.png，針GetPhoto對要求的動作和資源 (例如 to) 做出授權決定。

下圖顯示了應用程序如何在授權請求中將用戶的令牌傳遞給已驗證的權限。

開始使用 Amazon 驗證許可

將使用者集區與已驗證許可整合後，您將獲得所有 Amazon Cognito 應用程式的精細授權中央來源。這樣就消除了對細粒度安全邏輯的需求，否則您必須在所有應用程序之間進行編碼和複製。如需有關使用已驗證權限授權的詳細資訊，請參閱使用 Amazon Verified Permissions 進行授權。

已驗證的權限授權請求需要 AWS 憑證。您可以實作下列一些技術，以安全地將認證套用至授權要求。

• 操作可以在服務器後端存儲密碼的 Web 應用程序。

• 取得已驗證的身分集區認證。

• 通過 access-token-authorized API 代理用戶請求，並將 AWS 憑據附加到請求。