サインイン完了後にリソースにアクセスする - Amazon Cognito

サインイン完了後にリソースにアクセスする

アプリケーションユーザーは、ユーザープール経由で直接サインインするか、またはサードパーティーの ID プロバイダー (IdP) 経由でフェデレーション方式で認証を行うことができます。ユーザープールは、Facebook、Google、Amazon、Apple 経由のソーシャルサインイン、および OpenID Connect (OIDC) と SAML IdP から返されるトークンの処理のオーバーヘッドを管理します。詳細については、「ユーザープール JSON ウェブトークン (JWT) の理解」を参照してください。

認証が正常に行われると、アプリケーションが Amazon Cognito からユーザープールトークンを受け取ります。ユーザープールトークンを使用すると、次のことができます。

  • Amazon DynamoDB や Amazon S3 などの AWS のサービスのアプリケーションリソースのリクエストを認可する AWS 認証情報を取得します。

  • 一時的で取り消し可能な認証の証拠を提供します。

  • アプリケーションのユーザープロファイルに ID データを入力します。

  • ユーザープールディレクトリでサインインしたユーザーのプロファイルの変更を認可します。

  • アクセストークンを使用して、ユーザー情報のリクエストを認可します。

  • アクセストークンを使用して、アクセス保護された外部 API の背後にあるデータへのリクエストを認可します。

  • Amazon Verified Permissions を使用して、クライアントまたはサーバーに保存されているアプリケーションアセットへのアクセスを認可します。

詳細については、「認証セッションの例」および「ユーザープール JSON ウェブトークン (JWT) の理解」を参照してください。

認証の概要。
トピック