기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
로그인 성공 후 리소스 액세스
앱 사용자는 사용자 풀을 통해 직접 로그인하거나 타사 자격 증명 공급자(IdP )를 통해 페더레이션할 수 있습니다. 사용자 풀은 소셜 로그인에서 Facebook, Google, Amazon 및 Apple을 통해, OpenID Connect(OIDC) 및 에서 반환되는 토큰을 처리하는 오버헤드를 관리합니다SAML IdPs. 자세한 내용은 사용자 풀 JSON 웹 토큰 이해(JWTs) 단원을 참조하십시오.
인증 성공 이후 앱은 Amazon Cognito에서 사용자 풀 토큰을 받습니다. 사용자 풀 토큰을 사용하여 다음을 수행할 수 있습니다.
-
Amazon DynamoDB 및 Amazon S3와 AWS 서비스 같은 의 애플리케이션 리소스에 대한 요청을 승인하는 AWS 보안 인증 정보를 검색합니다.
-
취소 가능한 임시 인증 증명을 제공합니다.
-
앱의 사용자 프로필에 자격 증명 데이터를 채웁니다.
-
사용자 풀 디렉터리에서 로그인한 사용자의 프로필에 대한 변경 사항을 승인합니다.
-
액세스 토큰을 사용하여 사용자 정보에 대한 요청을 승인합니다.
-
APIs 액세스 토큰을 사용하여 액세스 보호 외부 뒤에 있는 데이터에 대한 요청을 승인합니다.
-
Amazon Verified Permissions를 사용하여 클라이언트 또는 서버에 저장된 애플리케이션 자산에 대한 액세스를 승인합니다.
자세한 내용은 사용자 풀 인증 흐름 및 사용자 풀 JSON 웹 토큰 이해(JWTs) 단원을 참조하세요.
주제
