将令牌与用户池结合使用 - Amazon Cognito
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将令牌与用户池结合使用

通过令牌验证用户并授予对资源的访问权限。令牌有声明,这是关于用户的信息片段。ID 令牌包含有关经过身份验证的用户的身份声明,例如姓名和电子邮件。Access 令牌包含有关已验证用户的声明、用户组的列表以及作用域列表。

Amazon Cognito 还有令牌,您可以使用它们来获取新的代币或撤销现有令牌。刷新令牌来检索新的 ID 令牌和访问令牌。撤销令牌撤消刷新令牌允许的用户访问权限。

使用令牌进行身份验证

当用户登录您的应用程序时,Amazon Cognito 会验证登录信息。如果登录成功,Amazon Cognito 会创建会话并返回经过身份验证的用户的 ID 令牌、访问令牌和刷新令牌。您可以使用这些令牌向您的用户授予对您自己的服务器端资源或 Amazon API Gateway 的访问权限。或者你可以将它们交换为临时Amazon凭证以访问其他Amazon服务。


      身份验证概述
重要

我们强烈建议您在应用程序环境中保护传输和存储中的所有令牌。