本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
成功登入後存取資源
您的應用程式使用者可以直接透過使用者集區登入,也可以透過第三方身分提供者 (IdP聯合。使用者集區會管理處理從社交登入到 Facebook、Google、Amazon 和 Apple,以及從 OpenID Connect (OIDC) 和 傳回的權杖的額外負荷SAML IdPs。如需詳細資訊,請參閱了解使用者集區 JSON Web 權杖 (JWTs)。
身分驗證成功後,您的應用程式將會從 Amazon Cognito 接收使用者集區權杖。您可以使用使用者集區權杖來:
-
擷取 AWS 憑證,以授權 中的應用程式資源請求, AWS 服務 例如 Amazon DynamoDB 和 Amazon S3。
-
提供暫時、可撤銷的身分驗證證明。
-
將身分資料填入應用程式中的使用者設定檔。
-
在使用者集區目錄中授權對登入使用者設定檔的變更。
-
使用存取權杖授權使用者資訊的請求。
-
APIs 使用存取權杖授權對受存取保護外部資料提出的請求。
-
使用 Amazon Verified Permissions 授權存取存放在用戶端或伺服器上的應用程式資產。
如需詳細資訊,請參閱 使用者集區身分驗證流程 和 了解使用者集區 JSON Web 權杖 (JWTs)。
