Amazon Cognito-Benutzerpool für eine REST-API erstellen

Bevor Sie Ihre API in einen Benutzerpool integrieren, müssen Sie den Benutzerpool in Amazon Cognito erstellen. Ihre Benutzerpoolkonfiguration muss alle Ressourcenkontingente für Amazon Cognito einhalten. Alle benutzerdefinierten Amazon-Cognito-Variablen wie Gruppen, Benutzer und Rollen dürfen nur alphanumerische Zeichen verwenden. Eine Anleitung zum Erstellen eines Benutzerpools finden Sie unter Tutorial: Erstellen eines Benutzerpools im Amazon-Cognito-Entwicklerhandbuch.

Beachten Sie die Benutzerpool-ID, Client-ID und jeden Clientschlüssel. Der Client muss diese an Amazon Cognito übermitteln, um Benutzer für den Benutzerpool zu registrieren, die Anmeldung am Benutzerpool auszuführen und der Identitäts- oder Zugriffstoken abzurufen, das in die Anfragen für Aufrufe von API-Methoden eingebunden werden muss, die für den Benutzerpool konfiguriert sind. Außerdem müssen Sie den Namen des Benutzerpools angeben, wenn Sie den Benutzerpool als Genehmiger in API Gateway konfigurieren, wie nachfolgend beschrieben.

Wenn Sie API-Methodenaufrufe mit Zugrifftokens autorisieren, stellen Sie bei der Konfiguration der App-Integration beim Benutzerpool sicher, dass die für einen bestimmten Ressourcenserver gewünschten benutzerdefinierten Bereiche eingerichtet werden. Weitere Informationen über die Verwendung von Tokens mit Amazon Cognito-Benutzerpools finden Sie unter Tokens mit Benutzerpools verwenden. Weitere Informationen zu Ressourcenservern finden Sie unter Definieren von Ressourcenservern für eigene Benutzerpools.

Beachten Sie die konfigurierten Ressourcenserver-IDs und benutzerdefinierten Bereichsnamen. Diese sind für die Erstellung der vollständigen Namen der Zugriffsbereiche für OAuth Scopes erforderlich, die vom COGNITO_USER_POOLS-Genehmiger verwendet werden.