使用AWS Cognito,用户可以使用用户池身份或通过FB,Google等Web-ID提供程序登录到那里的服务。返回成功的身份验证后,他们将收到一个JWT令牌,以证明在那里进行了身份验证。
->在这里,用户或者已在用户池中显式注册(由管理员(取决于管理员,或者由他们自己决定,具体取决于服务)),或者已经向WebID提供程序注册。这样他们就可以进行身份验证。这很容易理解。
接下来,将上述令牌传递给Identity Pool,该池将返回用户授权JWT令牌,该令牌包含详细信息,例如他们可以访问的服务以及对服务的权限。
-> 我不了解的是Identity Pool如何知道用户的授权详细信息。服务管理员或其他人是否在身份池中注册了有效用户以及该用户的授权详细信息?