本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Verified Permissions 授權存取用戶端或伺服器資源
您的應用程式可以將權杖從登入使用者傳遞至 Amazon Verified Permissions。Verified Permissions 是您建置的自訂應用程式的可擴展、精細的許可管理和授權服務。Amazon Cognito 使用者集區可以是 Verified Permissions 政策存放區的身分來源。已驗證許可會針對請求的動作和資源,例如 GetPhoto premium_badge.png,從使用者集區權杖中的主體及其屬性做出授權決策。
下圖顯示您的應用程式如何在授權請求中將使用者的權杖傳遞給驗證許可。
開始使用 Amazon Verified Permissions
將使用者集區與 Verified Permissions 整合之後,您就能取得所有 Amazon Cognito 應用程式的詳細授權中央來源。這樣就不需要精細的安全邏輯,否則您必須在所有應用程式之間進行編碼和複寫。如需使用 Verified Permissions 授權的詳細資訊,請參閱 使用 Amazon Verified Permissions 進行授權。
已驗證的許可授權請求需要 AWS 憑證。您可以實作下列一些技術,以安全地將憑證套用至授權請求。
-
操作可在伺服器後端中存放秘密的 Web 應用程式。
-
取得已驗證的身分集區憑證。
-
Proxy 使用者透過 access-token-authorized請求API,並將憑證附加 AWS 至請求。
