在成功进行用户池身份验证后访问资源 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在成功进行用户池身份验证后访问资源

您的应用程序用户可以直接通过用户池登录,也可以通过第三方身份提供商 (IdP) 进行联合。用户池管理处理通过Facebook、谷歌、亚马逊和苹果进行社交登录以及从OpenID Connect(OIDC)和SAML返回的代币的开销。 IdPs有关更多信息,请参阅 将令牌与用户池结合使用

成功进行身份验证后,您的应用程序将收到来自 Amazon Cognito 的用户池令牌。您可以使用用户池令牌来:

  • 在 Amazon DynamoDB 和 Amazon S3 Amazon Web Services 等中检索授权应用程序资源请求的 Amazon 证书。

  • 提供临时的、可撤销的身份验证证明。

  • 将身份数据填充到应用程序中的用户个人资料中。

  • 授权更改用户池目录中已登录用户的个人资料。

  • 使用访问令牌对用户信息的请求进行授权。

  • 使用访问令牌授权对受访问保护的外部 API 后面的数据的请求。

  • 使用 Amazon Verified 权限授权访问存储在客户端或服务器上的应用程序资产。

有关更多信息,请参阅 用户池身份验证流程将令牌与用户池结合使用

身份验证概述。