Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengotorisasi akses ke sumber daya klien atau server dengan Izin Terverifikasi Amazon
Aplikasi Anda dapat meneruskan token dari pengguna yang masuk ke Izin Terverifikasi Amazon. Izin Terverifikasi adalah layanan pengelolaan izin dan otorisasi yang dapat diskalakan dan berbutir halus untuk aplikasi kustom yang telah Anda buat. Kumpulan pengguna Amazon Cognito dapat menjadi sumber identitas ke toko kebijakan Izin Terverifikasi. Izin Terverifikasi membuat keputusan otorisasi untuk tindakan dan sumber daya yang diminta, seperti GetPhoto
untukpremium_badge.png
, dari prinsipal dan atributnya dalam token kumpulan pengguna.
Diagram berikut menunjukkan bagaimana aplikasi Anda dapat meneruskan token pengguna ke Izin Terverifikasi dalam permintaan otorisasi.
Memulai Izin Terverifikasi Amazon
Setelah mengintegrasikan kumpulan pengguna dengan Izin Terverifikasi, Anda mendapatkan sumber otorisasi terperinci pusat untuk semua aplikasi Amazon Cognito Anda. Ini menghilangkan kebutuhan akan logika keamanan berbutir halus yang seharusnya Anda kodekan dan replikasi di antara semua aplikasi Anda. Untuk informasi selengkapnya tentang otorisasi dengan Izin Terverifikasi, lihat. Otorisasi dengan Izin Terverifikasi Amazon
Permintaan otorisasi Izin Terverifikasi memerlukan AWS kredensitas. Anda dapat menerapkan beberapa teknik berikut untuk menerapkan kredensil dengan aman ke permintaan otorisasi.
-
Mengoperasikan aplikasi web yang dapat menyimpan rahasia di backend server.
-
Dapatkan kredensi kumpulan identitas yang diautentikasi.
-
Permintaan pengguna proxy melalui access-token-authorizedAPI, dan tambahkan AWS kredensil ke permintaan.