Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Acceso a los recursos después de iniciar sesión correctamente Los usuarios de la aplicación pueden iniciar sesión directamente a través de un grupo de usuarios o pueden federarse a través de un proveedor de identidades (IdP) externo. El grupo de usuarios gestiona la sobrecarga de gestión de los tokens que se devuelven al iniciar sesión en redes sociales a través de Facebook, Google, Amazon y Apple, y desde OpenID Connect (OIDC) y SAML. IdPs Para obtener más información, consulte [Descripción de los tokens web JSON para grupos de usuarios (JWTs)](amazon-cognito-user-pools-using-tokens-with-identity-providers.md). Tras una autenticación correcta, la aplicación web o móvil recibirá tokens de grupos de usuarios desde Amazon Cognito. Puede usar los tokens de grupo de usuarios para: + Recupere AWS las credenciales que autorizan las solicitudes de recursos de aplicaciones, Servicios de AWS como Amazon DynamoDB y Amazon S3. + Proporcionar una prueba de autenticación temporal revocable. + Introducir los datos de identidad en un perfil de usuario de la aplicación. + Autorizar los cambios en el perfil del usuario conectado en el directorio del grupo de usuarios. + Autorizar las solicitudes de información de usuario con un token de acceso. + Autorice las solicitudes a los datos que se encuentran detrás de un sistema externo APIs protegido con acceso mediante tokens de acceso. + Autorizar el acceso a los recursos de la aplicación almacenados en el cliente o el servidor con Amazon Verified Permissions. Para obtener más información, consulte [Un ejemplo de sesión de autenticación](authentication.md#amazon-cognito-user-pools-authentication-flow) y [Descripción de los tokens web JSON para grupos de usuarios (JWTs)](amazon-cognito-user-pools-using-tokens-with-identity-providers.md). ![\[Información general sobre la autenticación.\]](http://docs.aws.amazon.com/es_es/cognito/latest/developerguide/images/scenario-authentication-cup.png) **Topics** + [Autorización del acceso a los recursos del cliente o del servidor con Amazon Verified Permissions](scenario-backend.md) + [Acceso a recursos con API Gateway después del inicio de sesión](user-pool-accessing-resources-api-gateway-and-lambda.md) + [Acceder Servicios de AWS mediante un grupo de identidades después de iniciar sesión](amazon-cognito-integrating-user-pools-with-identity-pools.md)