Accès aux ressources après une connexion réussie - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès aux ressources après une connexion réussie

Les utilisateurs de votre application peuvent soit se connecter directement via un groupe d'utilisateurs, soit fédérer via un fournisseur d'identité (IdP) tiers. Le groupe d'utilisateurs gère les frais généraux liés à la gestion des jetons renvoyés lors de la connexion aux réseaux sociaux via Facebook, Google, Amazon et Apple, et depuis OpenID OIDC Connect () SAML IdPs et. Pour de plus amples informations, veuillez consulter Comprendre les jetons JSON Web du pool d'utilisateurs (JWTs).

Après authentification, votre application recevra d'Amazon Cognito des jetons de groupe d'utilisateurs. Vous pouvez utiliser les jetons du groupe d'utilisateurs pour :

  • Récupérez les AWS informations d'identification qui autorisent les demandes de ressources d'application dans Services AWS Amazon DynamoDB et Amazon S3, par exemple.

  • Fournissez une preuve d'authentification temporaire et révocable.

  • Renseignez les données d'identité d'un profil utilisateur dans votre application.

  • Autorisez les modifications du profil de l'utilisateur connecté dans le répertoire du groupe d'utilisateurs.

  • Autorisez les demandes d'informations sur les utilisateurs à l'aide d'un jeton d'accès.

  • Autorisez les demandes adressées aux données qui se trouvent derrière des données externes protégées par un accès protégé par des jetons APIs d'accès.

  • Autorisez l'accès aux ressources de l'application stockées sur le client ou le serveur avec des autorisations vérifiées par Amazon.

Pour plus d’informations, consultez Flux d'authentification de groupe d'utilisateurs et Comprendre les jetons JSON Web du pool d'utilisateurs (JWTs).

Vue d'ensemble de l'authentification.