在成功登录后访问资源
您的应用程序用户可以通过用户池直接登录,也可以通过第三方身份提供者(IdP)进行联合身份验证。用户池管理处理以下令牌的开销:从通过 Facebook、Google、亚马逊和 Apple 进行的社交登录返回的令牌以及从 OpenID Connect(OIDC)和 SAML IdP 返回的令牌。有关更多信息,请参阅 了解用户池 JSON Web 令牌(JWT)。
成功进行身份验证后,您的应用程序将收到来自 Amazon Cognito 的用户池令牌。您可以使用用户池令牌来完成以下操作:
-
在 Amazon DynamoDB 和 Amazon S3 等 Amazon Web Services 服务 中获取 Amazon 凭证,以授权对应用程序资源的请求。
-
提供临时、可撤销的身份验证证明。
-
将身份数据填入到应用程序中的用户配置文件中。
-
授权对已登录用户在用户池目录中的配置文件进行更改。
-
使用访问令牌授权对用户信息的请求。
-
使用访问令牌授权对受访问保护的外部 API 后面的数据的请求。
-
使用 Amazon Verified Permissions 授权对存储在客户端或服务器上的应用程序资产的访问。
有关更多信息,请参阅用户池身份验证流程 和了解用户池 JSON Web 令牌(JWT)。