Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceder a los recursos después de iniciar sesión correctamente
Los usuarios de tu aplicación pueden iniciar sesión directamente a través de un grupo de usuarios o pueden federarse a través de un proveedor de identidad (IdP) externo. El grupo de usuarios gestiona la sobrecarga de gestión de los tokens que se devuelven al iniciar sesión en redes sociales a través de Facebook, Google, Amazon y Apple, y desde OpenID OIDC Connect () SAML IdPs y. Para obtener más información, consulte Descripción de los tokens JSON web de grupos de usuarios (JWTs).
Tras una autenticación correcta, la aplicación web o móvil recibirá tokens de grupos de usuarios desde Amazon Cognito. Puedes usar los tokens del grupo de usuarios para:
-
Recupere AWS las credenciales que autorizan las solicitudes de recursos de aplicaciones, Servicios de AWS como Amazon DynamoDB y Amazon S3.
-
Proporcione una prueba de autenticación temporal y revocable.
-
Introduce los datos de identidad en un perfil de usuario de tu aplicación.
-
Autoriza los cambios en el perfil del usuario que ha iniciado sesión en el directorio del grupo de usuarios.
-
Autoriza las solicitudes de información de los usuarios con un token de acceso.
-
Autorice las solicitudes a los datos que se encuentran detrás de un dispositivo externo protegido APIs con acceso mediante tokens de acceso.
-
Autorice el acceso a los activos de la aplicación que están almacenados en el cliente o el servidor con los permisos verificados de Amazon.
Para obtener más información, consulte Flujo de autenticación de los grupos de usuarios y Descripción de los tokens JSON web de grupos de usuarios (JWTs).
Temas
