Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazione dell'accesso alle risorse del client o del server con Amazon Verified Permissions
La tua app può trasferire i token da un utente registrato ad Amazon Verified Permissions. Verified Permissions è un servizio scalabile e dettagliato di gestione e autorizzazione delle autorizzazioni per le applicazioni personalizzate che hai creato. Un pool di utenti di Amazon Cognito può fungere da fonte di identità per un archivio di policy di Autorizzazioni verificate. Verified Permissions prende decisioni di autorizzazione per le azioni e le risorse richieste, ad GetPhoto esempiopremium_badge.png, a partire dal principale e dai relativi attributi nei token del pool di utenti.
Il diagramma seguente mostra come l'applicazione può passare il token di un utente a Verified Permissions in una richiesta di autorizzazione.
Inizia a usare Amazon Verified Permissions
Dopo aver integrato il tuo pool di utenti con Autorizzazioni verificate, ottieni una fonte centrale di autorizzazione granulare per tutte le tue app Amazon Cognito. Ciò elimina la necessità di una logica di sicurezza granulare che altrimenti dovresti codificare e replicare tra tutte le tue app. Per ulteriori informazioni sull'autorizzazione con autorizzazioni verificate, consulta. Autorizzazione con Amazon Verified Permissions
Le richieste di autorizzazione di Verified Permissions richiedono credenziali AWS . È possibile implementare alcune delle seguenti tecniche per applicare in modo sicuro le credenziali alle richieste di autorizzazione.
-
Gestisci un'applicazione web in grado di archiviare segreti nel backend del server.
-
Acquisisci credenziali autenticate del pool di identità.
-
Invia tramite proxy le richieste degli utenti tramite un access-token-authorized API proxy e aggiungi AWS le credenziali alla richiesta.
