Acceso a los recursos después de iniciar sesión correctamente

Los usuarios de la aplicación pueden iniciar sesión directamente a través de un grupo de usuarios o pueden federarse a través de un proveedor de identidades (IdP) externo. El grupo de usuarios administra la sobrecarga que supone controlar los tokens que se devuelven del el inicio de sesión social mediante Facebook, Google, Amazon y Apple, y desde los IdP OpenID Connect (OIDC) y SAML. Para obtener más información, consulte Descripción de los tokens web JSON (JWT) de los grupos de usuarios.

Tras una autenticación correcta, la aplicación web o móvil recibirá tokens de grupos de usuarios desde Amazon Cognito. Puede usar los tokens de grupo de usuarios para:

Recuperar las credenciales de AWS que autorizan las solicitudes de recursos de aplicaciones en Servicios de AWS como Amazon DynamoDB y Amazon S3.
Proporcionar una prueba de autenticación temporal revocable.
Introducir los datos de identidad en un perfil de usuario de la aplicación.
Autorizar los cambios en el perfil del usuario conectado en el directorio del grupo de usuarios.
Autorizar las solicitudes de información de usuario con un token de acceso.
Autorizar las solicitudes a los datos que se encuentran detrás de las API externas protegidas contra acceso mediante tokens de acceso.
Autorizar el acceso a los recursos de la aplicación almacenados en el cliente o el servidor con Amazon Verified Permissions.

Para obtener más información, consulte Un ejemplo de sesión de autenticación y Descripción de los tokens web JSON (JWT) de los grupos de usuarios.

Información general sobre la autenticación.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Almacenamiento en caché de tokens

Acceso a los recursos con Verified Permissions