2016-08-07 47 views

Antwort

1

Identitäts-ID ist eine eindeutige Benutzer-ID, die Cognito für Ihren Benutzer erstellt. Dieser Bezeichner bleibt konstant, wenn Sie mehrere Logins für denselben Benutzer verknüpfen.

Token auf der anderen Seite ist ein OpenId-Token, das zu diesem Benutzer gehört und für eine begrenzte Zeit gültig ist. Dieses Token kann für AWS-Anmeldeinformationen ausgetauscht werden, indem entweder die STS- oder die GetCredentialsForIdentity-API im Cognito Federated Identity Service aufgerufen wird.

Es gibt mehrere Ressourcen, die die Konzepte von föderierten Identitätsdiensten erklären.

  1. http://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html
  2. http://mobile.awsblog.com/post/Tx2UQN4KWI6GDJL/Understanding-Amazon-Cognito-Authentication