Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf Ressourcen nach erfolgreicher Anmeldung
Ihre App-Benutzer können sich entweder direkt über einen Benutzerpool anmelden oder sich über einen externen Identitätsanbieter (IdP) zusammenschließen. Der Benutzerpool verwaltet den Aufwand für die Verwaltung der Token, die bei der Anmeldung in sozialen Netzwerken über Facebook, Google, Amazon und Apple sowie von OpenID Connect (OIDC) und zurückgegeben werden. SAML IdPs Weitere Informationen finden Sie unter Grundlegendes zu JSON Benutzerpool-Webtoken (JWTs).
Nach einer erfolgreichen Authentifizierung erhält Ihre App Benutzerpool-Token von Amazon Cognito. Sie können Benutzerpool-Token verwenden, um:
-
Rufen Sie AWS Anmeldeinformationen ab, die Anfragen nach Anwendungsressourcen AWS-Services wie Amazon DynamoDB und Amazon S3 autorisieren.
-
Stellen Sie einen temporären, widerruflichen Authentifizierungsnachweis bereit.
-
Füllen Sie Identitätsdaten in ein Benutzerprofil in Ihrer App ein.
-
Autorisieren Sie Änderungen am Profil des angemeldeten Benutzers im Benutzerpoolverzeichnis.
-
Autorisieren Sie Anfragen nach Benutzerinformationen mit einem Zugriffstoken.
-
Autorisieren Sie Anfragen an Daten, die sich hinter zugriffsgeschützten externen APIs Daten mit Zugriffstoken befinden.
-
Autorisieren Sie den Zugriff auf Anwendungsressourcen, die auf dem Client oder Server gespeichert sind, mit Amazon Verified Permissions.
Weitere Informationen erhalten Sie unter Ablauf der Authentifizierung in Benutzerpools und Grundlegendes zu JSON Benutzerpool-Webtoken (JWTs).
Themen
