OAuth2.0 Zuschüsse - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

OAuth2.0 Zuschüsse

Der Amazon Cognito Cognito-Benutzerpool OAuth 2.0-Autorisierungsserver gibt Token als Antwort auf drei Arten von OAuth 2.0-Autorisierungsberechtigungen aus. Sie können die unterstützten Erteilungstypen für jeden App-Client in Ihrem Benutzerpool festlegen. Sie können Erteilungen von Client-Anmeldeinformationen im selben App-Client nicht als implizite oder Autorisierungscode-Erteilungen aktivieren. Anforderungen für implizite und Autorisierungscode-Erteilungen beginnen bei Ihrem Autorisieren des Endpunkts und Anforderungen für Erteilungen von Client-Anmeldeinformationen bei Ihrem Token-Endpunkt.

Erteilung des Autorisierungscodes

Als Antwort auf Ihre erfolgreiche Authentifizierungsanfrage hängt der Autorisierungsserver einen Autorisierungscode in einem code Parameter an Ihren Rückruf an. URL Sie müssen dann den Code für ID-, Zugriffs- und Aktualisierungstoken durch den Token-Endpunkt ersetzen. Wenn Sie die Erteilung eines Autorisierungscodes anfordern möchten, legen Sie response_type in Ihrer Anforderung auf code fest. Eine Beispielanforderung finden Sie unter Erteilung des Autorisierungscodes.

Die Erteilung des Autorisierungscodes ist die sicherste Form der Autorisierungserteilung. Dabei werden Ihren Benutzern die Inhalte der Token nicht direkt angezeigt. Stattdessen ist Ihre App dafür zuständig, die Token Ihrer Benutzer abzurufen und sicher zu speichern. In Amazon Cognito ist die Erteilung eines Autorisierungscodes die einzige Möglichkeit, alle drei Tokentypen – ID-, Zugriffs- und Aktualisierungstoken – vom Autorisierungsserver abzurufen. Sie können alle drei Tokentypen auch über die Authentifizierung über die Amazon Cognito Cognito-Benutzerpools abrufenAPI, aber der stellt API keine Zugriffstoken mit anderen Bereichen als aus. aws.cognito.signin.user.admin

Implizite Erteilung

Als Antwort auf Ihre erfolgreiche Authentifizierungsanfrage hängt der Autorisierungsserver Ihrem Callback ein Zugriffstoken in einem access_token Parameter und ein ID-Token in einem id_token Parameter an. URL Eine implizite Erteilung erfordert keine zusätzliche Interaktion mit dem Token-Endpunkt. Wenn Sie eine implizite Erteilung anfordern möchten, legen Sie response_type in Ihrer Anforderung auf token fest. Die implizite Erteilung generiert nur eine ID und ein Zugriffstoken. Eine Beispielanforderung finden Sie unter Token gewähren, ohne openid-Umfang.

Bei der impliziten Erteilung handelt es sich um eine ältere Autorisierungserteilung. Im Gegensatz zur Autorisierungscode-Erteilung können Benutzer Ihre Token abfangen und überprüfen. Wenn Sie die Tokenzustellung durch implizite Erteilung verhindern möchten, konfigurieren Sie Ihren App-Client so, dass er nur die Erteilung von Autorisierungscodes unterstützt.

Client-Anmeldeinformationen

Bei den Kundenanmeldedaten handelt es sich nur um eine Autorisierung für den Zugriff. machine-to-machine Wenn Sie eine Erteilung von Client-Anmeldeinformationen erhalten möchten, umgehen Sie den Autorisieren des Endpunkts und generieren Sie eine Anforderung direkt an den Token-Endpunkt. Ihr App-Client muss über ein Client-Geheimnis verfügen und darf nur Erteilungen von Client-Anmeldeinformationen unterstützen. Als Antwort auf Ihre erfolgreiche Anforderung gibt der Autorisierungsserver ein Zugriffstoken zurück.

Das Zugriffstoken aus der Erteilung von Kundenanmeldedaten ist ein Autorisierungsmechanismus, der 2.0-Bereiche umfasstOAuth. In der Regel enthält das Token benutzerdefinierte Bereichsansprüche, die zugriffsgeschützte HTTP Vorgänge autorisieren. APIs Weitere Informationen finden Sie unter Bereiche, M2M und APIs mit Ressourcenservern.

Bei Zuschüssen mit Kundendaten fallen zusätzliche Kosten auf Ihre Rechnung an. AWS Weitere Informationen finden Sie unter Amazon Cognito – Preise.

Weitere Informationen zu diesen Zuschüssen und ihrer Implementierung finden Sie unter So verwenden Sie OAuth2.0 in Amazon Cognito: Erfahren Sie mehr über die verschiedenen OAuth 2.0-Zuschüsse im AWS Sicherheitsblog.