为用户池添加资源服务器 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为用户池添加资源服务器

资源服务器是访问受保护的资源的服务器。它处理从具有访问令牌的应用程序发送的身份验证请求。范围是应用程序可请求的对资源的访问权限的级别。

Original console
注意

只有在您编辑现有用户池时才会显示资源服务器选项卡。

资源服务器选项卡中,您可以定义您的用户池的自定义资源服务器和范围。有关更多信息,请参阅为您的用户池定义资源服务器

定义自定义资源服务器

  1. 选择添加资源服务器

  2. 输入您的资源服务器的名称 (例如,Photo Server)。

  3. 输入您的资源服务器的标识符 (例如,com.example.photos)。

  4. 输入您的资源的自定义范围的名称,例如 readwrite

  5. 对于每个范围名称,输入一个描述,如 view your photosupdate your photos

您定义的每个自定义范围都将显示在应用程序客户端设置选项卡的 OAuth2.0 允许的自定义范围下面,例如 com.example.photos/read

New console
注意

您可以将 Resource servers(资源服务器)添加到您已创建完成的用户池。资源服务器配置不包括在新用户池向导中。

App integration tab(应用程序集成选项卡)选项卡中,找到 Resource servers(资源服务器),您可以在其中定义您的用户池的自定义资源服务器和范围。有关更多信息,请参阅为您的用户池定义资源服务器

定义自定义资源服务器

  1. 选择 Create a resource server(创建资源服务器)。

  2. 输入 Resource server name(资源服务器名称),例如,Photo Server

  3. 输入 Resource server identifier(资源服务器标识符),例如,com.example.photos

  4. 选择 Add a custom scope(添加自定义范围)并输入 Scope Name(范围名称),如 readwrite

  5. 对于每个 Scope name(范围名称),输入一个 Description(描述),如 view your photosupdate your photos

您定义的每个自定义范围都显示 Resource servers(资源服务器)下的 App integration(应用程序集成)选项卡中。将鼠标悬停在 Custom scopes(自定义范围)列以显示与资源服务器关联的所有范围和描述。