Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso a los recursos después de iniciar sesión correctamente
Los usuarios de la aplicación pueden iniciar sesión directamente a través de un grupo de usuarios o pueden federarse a través de un proveedor de identidades (IdP) externo. El grupo de usuarios gestiona la sobrecarga de gestión de los tokens que se devuelven al iniciar sesión en redes sociales a través de Facebook, Google, Amazon y Apple, y desde OpenID Connect (OIDC) y SAML. IdPs Para obtener más información, consulte Descripción de los tokens web JSON para grupos de usuarios (JWTs).
Tras una autenticación correcta, la aplicación web o móvil recibirá tokens de grupos de usuarios desde Amazon Cognito. Puede usar los tokens de grupo de usuarios para:
-
Recupere AWS las credenciales que autorizan las solicitudes de recursos de aplicaciones, Servicios de AWS como Amazon DynamoDB y Amazon S3.
-
Proporcionar una prueba de autenticación temporal revocable.
-
Introducir los datos de identidad en un perfil de usuario de la aplicación.
-
Autorizar los cambios en el perfil del usuario conectado en el directorio del grupo de usuarios.
-
Autorizar las solicitudes de información de usuario con un token de acceso.
-
Autorice las solicitudes a los datos que se encuentran detrás de un sistema externo APIs protegido con acceso mediante tokens de acceso.
-
Autorizar el acceso a los recursos de la aplicación almacenados en el cliente o el servidor con Amazon Verified Permissions.
Para obtener más información, consulte Un ejemplo de sesión de autenticación y Descripción de los tokens web JSON para grupos de usuarios (JWTs).
Temas
