本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在登录后访问服务器端资源
成功进行身份验证后,您的 Web 或移动应用程序将收到来自 Amazon Cognito 的用户池令牌。您可以使用这些令牌控制对您的服务器端资源的访问。您也可以创建用户池组来管理权限以及表示不同类型的用户。有关使用组控制资源访问权限的更多信息,请参阅向用户池添加组。
在为用户池配置域后,Amazon Cognito 会预置一个托管 Web UI,您可使用此 UI 为应用程序添加注册页和登录页。使用此 OAuth 2.0 基础,您可以创建自己的资源服务器,以便您的用户能够访问受保护的资源。有关更多信息,请参阅 使用资源服务器的 OAuth 2.0 范围和 API 授权。
有关用户群体身份验证的更多信息,请参阅用户池身份验证流程和将令牌与用户池结合使用。