在成功登录后访问资源 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在成功登录后访问资源

您的应用程序用户可以通过用户池直接登录,也可以通过第三方身份提供者(IdP)进行联合身份验证。用户池管理处理以下令牌的开销:从通过 Facebook、Google、亚马逊和 Apple 进行的社交登录返回的令牌以及从 OpenID Connect(OIDC)和 SAML IdP 返回的令牌。有关更多信息,请参阅 了解用户池 JSON Web 令牌(JWT)

成功进行身份验证后,您的应用程序将收到来自 Amazon Cognito 的用户池令牌。您可以使用用户池令牌来完成以下操作:

  • 在 Amazon DynamoDB 和 Amazon S3 等 Amazon Web Services 服务 中获取 Amazon 凭证,以授权对应用程序资源的请求。

  • 提供临时、可撤销的身份验证证明。

  • 将身份数据填入到应用程序中的用户配置文件中。

  • 授权对已登录用户在用户池目录中的配置文件进行更改。

  • 使用访问令牌授权对用户信息的请求。

  • 使用访问令牌授权对受访问保护的外部 API 后面的数据的请求。

  • 使用 Amazon Verified Permissions 授权对存储在客户端或服务器上的应用程序资产的访问。

有关更多信息,请参阅用户池身份验证流程了解用户池 JSON Web 令牌(JWT)

身份验证概述。