使用 Amazon Verified Permissions 授權存取用戶端或伺服器資源 - Amazon Cognito

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon Verified Permissions 授權存取用戶端或伺服器資源

您的應用程式可以將字符從登入使用者傳遞至 Amazon Verified Permissions。Verified Permissions 為您建置的應用程式提供可擴展、精細的許可管理和授權服務。Amazon Cognito 使用者集區可以是 Verified Permissions 政策存放區的身分來源。Verified Permissions 會從使用者集區權杖中的委託人及其屬性,對請求的動作和資源進行授權決策premium_badge.png,例如 GetPhoto

下圖顯示您的應用程式如何在授權請求中將使用者的字符傳遞至驗證許可。

使用 Amazon Cognito 使用者集區進行身分驗證並授權使用 Amazon Verified Permissions 存取本機資源的應用程式流程圖。
開始使用 Amazon Verified Permissions

將使用者集區與 Verified Permissions 整合後,您可以取得所有 Amazon Cognito 應用程式的中央精細授權來源。這消除了您在所有應用程式之間進行程式碼編寫和複寫時需要的精細安全邏輯。如需使用 Verified Permissions 授權的詳細資訊,請參閱 使用 Amazon Verified Permissions 進行授權

Verified Permissions 授權請求需要 AWS 憑證。您可以實作下列一些技術,將登入資料安全地套用至授權請求。

  • 操作可在伺服器後端存放秘密的 Web 應用程式。

  • 取得已驗證的身分集區登入資料。

  • 透過access-token-authorized的代理使用者請求,並將登入資料附加 AWS 至請求。