Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses sumber daya setelah berhasil masuk
Pengguna aplikasi Anda dapat masuk langsung melalui kumpulan pengguna, atau mereka dapat melakukan federasi melalui penyedia identitas pihak ketiga (iDP). Kumpulan pengguna mengelola overhead penanganan token yang dikembalikan dari login sosial melalui Facebook, Google, Amazon, dan Apple, dan dari OpenID Connect () dan. OIDC SAML IdPs Untuk informasi selengkapnya, lihat Memahami token JSON web kumpulan pengguna (JWTs).
Setelah autentikasi berhasil, aplikasi Anda akan menerima token kolam pengguna dari Amazon Cognito. Anda dapat menggunakan token kumpulan pengguna untuk:
-
Ambil AWS kredensil yang mengotorisasi permintaan untuk sumber daya aplikasi seperti Amazon Layanan AWS DynamoDB dan Amazon S3.
-
Berikan bukti otentikasi sementara yang dapat dibatalkan.
-
Isi data identitas ke profil pengguna di aplikasi Anda.
-
Otorisasi perubahan pada profil pengguna yang masuk di direktori kumpulan pengguna.
-
Otorisasi permintaan informasi pengguna dengan token akses.
-
Otorisasi permintaan ke data yang berada di belakang eksternal yang dilindungi akses APIs dengan token akses.
-
Otorisasi akses ke aset aplikasi yang disimpan di klien atau server dengan Izin Terverifikasi Amazon.
Untuk informasi selengkapnya, silakan lihat Alur otentikasi kumpulan pengguna dan Memahami token JSON web kumpulan pengguna (JWTs).