As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Autorizar o acesso aos recursos do cliente ou do servidor com o Amazon Verified Permissions Sua aplicação pode passar os tokens de um usuário conectado para o [Amazon Verified Permissions](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/what-is-avp.html). O Verified Permissions é um serviço de autorização e gerenciamento de permissões escaláveis e refinadas para aplicações criadas por você. Um grupo de usuários do Amazon Cognito pode ser uma fonte de identidade para um armazenamento de políticas do Verified Permissions. O Verified Permissions toma decisões de autorização para ações e recursos solicitados, como `GetPhoto` para `premium_badge.png`, da entidade principal e seus atributos nos tokens do grupo de usuários. O diagrama a seguir mostra como sua aplicação pode passar o token de um usuário para o Verified Permissions em uma solicitação de autorização. ![\[Um diagrama de fluxo de um aplicativo que se autentica com um grupo de usuários do Amazon Cognito e autoriza o acesso a recursos locais com o Amazon Verified Permissions.\]](http://docs.aws.amazon.com/pt_br/cognito/latest/developerguide/images/access-services-local-resources.png) **Comece a usar o Amazon Verified Permissions** Depois de integrar seu grupo de usuários com Verified Permissions, você obtém uma fonte central de autorização granular para todas as aplicações do Amazon Cognito. Isso elimina a necessidade de uma lógica de segurança refinada que, de outra forma, você teria que codificar e replicar entre todas as aplicações. Para obter mais informações sobre autorização com o Verified Permissions, consulte [Autorização com o Amazon Verified Permissions](amazon-cognito-authorization-with-avp.md). As solicitações de autorização de permissões verificadas exigem AWS credenciais. Você pode implementar algumas das técnicas a seguir para aplicar com segurança as credenciais às solicitações de autorização. + Opere uma aplicação web que possa armazenar segredos no backend do servidor. + Adquira credenciais autenticadas do banco de identidades. + Proxy as solicitações do usuário por meio de uma access-token-authorized API e anexe AWS as credenciais à solicitação.