本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Amazon Verified Permissions 授权对客户端或服务器资源的访问。 您的应用程序可以将已登录用户的令牌传递给 [Amazon Verified Permissions](https://docs.amazonaws.cn/verifiedpermissions/latest/userguide/what-is-avp.html)。Verified Permissions 是一项可扩展、精细的权限管理和授权服务,适用于您构建的应用程序。Amazon Cognito 用户池可以作为 Verified Permissions 策略存储的身份源。Verified Permissions 会根据用户池令牌中的主体及其属性对请求的操作和资源(例如 `premium_badge.png` 的 `GetPhoto`)作出授权决策。 下图显示了您的应用程序如何在授权请求中将用户的令牌传递给 Verified Permissions。 ![\[一个应用程序的流程图,该应用程序使用 Amazon Cognito 用户池进行身份验证,并使用 Amazon Verified Permissions 授权访问本地资源。\]](http://docs.amazonaws.cn/cognito/latest/developerguide/images/access-services-local-resources.png) **Amazon Verified Permissions 入门** 将用户池与 Verified Permissions 集成后,您可以集中管理所有 Amazon Cognito 应用程序的精细授权。这样就不需要在所有应用程序中重复编写和复制精细安全逻辑。有关使用 Verified Permissions 进行授权的更多信息,请参阅[使用 Amazon Verified Permissions 进行授权](amazon-cognito-authorization-with-avp.md)。 已验证的权限授权请求需要 Amazon 凭证。您可以实施以下一些技术来安全地将凭证应用于授权请求。 + 操作可以在服务器后端存储密钥的 Web 应用程序。 + 获取经过身份验证的身份池凭证。 + 通过 access-token-authorized API 代理用户请求,并将 Amazon 凭据附加到请求中。