本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在成功进行用户池身份验证后访问资源
您的应用程序用户可以直接通过用户池登录,也可以通过第三方身份提供商 (IdP) 进行联合。用户池管理处理通过Facebook、谷歌、亚马逊和苹果进行社交登录以及从OpenID Connect(OIDC)和SAML返回的代币的开销。 IdPs有关更多信息,请参阅 将令牌与用户池结合使用。
成功进行身份验证后,您的应用程序将收到来自 Amazon Cognito 的用户池令牌。您可以使用用户池令牌来:
-
在 Amazon DynamoDB 和 Amazon S3 Amazon Web Services 等中检索授权应用程序资源请求的 Amazon 证书。
-
提供临时的、可撤销的身份验证证明。
-
将身份数据填充到应用程序中的用户个人资料中。
-
授权更改用户池目录中已登录用户的个人资料。
-
使用访问令牌对用户信息的请求进行授权。
-
使用访问令牌授权对受访问保护的外部 API 后面的数据的请求。
-
使用 Amazon Verified 权限授权访问存储在客户端或服务器上的应用程序资产。
有关更多信息,请参阅 用户池身份验证流程 和 将令牌与用户池结合使用。
