Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un groupe d'utilisateurs Amazon Cognito pour une API REST
Avant d'intégrer votre API à un groupe d'utilisateurs, vous devez créer ce groupe d'utilisateurs dans Amazon Cognito. La configuration de votre groupe d'utilisateurs doit respecter tous les quotas de ressources pour Amazon Cognito. Toutes les variables Amazon Cognito définies par l'utilisateur, telles que les groupes, les utilisateurs et les rôles doivent utiliser uniquement des caractères alphanumériques. Pour obtenir des instructions afin de créer un groupe d'utilisateurs, consultez Didacticiel : Création d'un groupe d'utilisateurs dans le Guide du développeur Amazon Cognito.
Notez l'ID du groupe d'utilisateurs, l'ID du client et les codes secrets du client. Le client doit fournir ces informations à Amazon Cognito pour permettre à l'utilisateur de s'inscrire dans le groupe d'utilisateurs, de se connecter au groupe d'utilisateurs et d'obtenir un jeton d'identité ou d'accès à inclure dans les demandes pour appeler les méthodes d'API configurées avec le groupe d'utilisateurs. Vous devez également spécifier le nom du groupe d'utilisateurs lorsque vous le configurez en tant que mécanisme d'autorisation dans API Gateway, comme décrit dans la section suivante.
Si vous utilisez des jetons d’accès pour autoriser des appels de méthode d’API, assurez-vous de configurer l’intégration de l’application avec le groupe d’utilisateurs pour configurer les règles personnalisées de votre choix sur un serveur de ressources donné. Pour de plus amples informations sur l'utilisation de jetons avec des groupes d'utilisateurs Amazon Cognito, veuillez consulter Utilisation des jetons avec les groupes d'utilisateurs. Pour de plus amples informations sur les serveurs de ressources, veuillez consulter Définition des serveurs de ressources pour votre groupe d'utilisateurs.
Notez les identificateurs du serveur de ressources configurés et les noms de règles personnalisées. Vous en aurez besoin pour construire les noms complets de règle d'accès pour OAuth Scopes (Règles OAuth) qui sont utilisés par le mécanisme d'autorisation COGNITO_USER_POOLS.
