Utilisation du domaine Amazon Cognito pour l'interface utilisateur hébergée - Amazon Cognito
PrérequisÉtape 1 : configuration d'un domaine de groupe d'utilisateurs hébergéÉtape 2 : Vérification de votre page de connexion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du domaine Amazon Cognito pour l'interface utilisateur hébergée

Après avoir configuré un client d'application, vous pouvez configurer l'adresse de vos pages web d'inscription et de connexion. Vous pouvez utiliser le domaine Amazon Cognito hébergé avec votre propre préfixe de domaine.

Note

Pour renforcer la sécurité de vos applications Amazon Cognito, les domaines parents des points de terminaison du groupe d'utilisateurs sont enregistrés dans la liste des suffixes publics (PSL). La PSL aide les navigateurs Web de vos utilisateurs à comprendre de manière cohérente les points de terminaison de votre groupe d'utilisateurs et les cookies qu'ils installent.

Les domaines parents du point de terminaison du groupe d'utilisateurs prennent les formats suivants.


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

Pour ajouter un client d'application et un domaine hébergé par Amazon Cognito avec le AWS Management Console, consultez. Création d’un client d’application

Prérequis

Avant de commencer, vous avez besoin des éléments suivants :

Étape 1 : configuration d'un domaine de groupe d'utilisateurs hébergé

Vous pouvez utiliser l'API AWS Management Console ou l'API AWS CLI or pour configurer un domaine de groupe d'utilisateurs.

Amazon Cognito console
Configurer un domaine

  1. Accédez à l’onglet Intégration d’application pour votre groupe d’utilisateurs.

  2. En regard de Domaine, choisissez Actions et sélectionnez Créer un nom de domaine personnalisé ou Créer un nom de domaine Amazon Cognito. Si vous avez déjà configuré un domaine de groupe d'utilisateurs, choisissez Supprimer le domaine Amazon Cognito ou Supprimer le domaine personnalisé avant de créer votre nouveau domaine personnalisé.

  3. Saisissez un préfixe de domaine disponible à utiliser avec un domaine Amazon Cognito. Pour plus d’informations sur la configuration d’un domaine personnalisée, consultez Utilisation de votre propre domaine pour l’interface utilisateur hébergée.

  4. Choisissez Créer.

CLI/API

Utilisez les commandes suivantes pour créer un préfixe de domaine et l'attribuer à votre groupe d'utilisateurs.

Pour configurer un domaine de groupe d'utilisateurs

  • AWS CLI: aws cognito-idp create-user-pool-domain

    Exemple : aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>

  • AWS API : CreateUserPoolDomain

Pour obtenir des informations sur un domaine

  • AWS CLI: aws cognito-idp describe-user-pool-domain

    Exemple : aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • AWS API : DescribeUserPoolDomain

Pour supprimer un domaine

  • AWS CLI: aws cognito-idp delete-user-pool-domain

    Exemple : aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • AWS API : DeleteUserPoolDomain

Étape 2 : Vérification de votre page de connexion

  • Vérifiez que la page de connexion est disponible à partir du domaine hébergé par Amazon Cognito.

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

Votre domaine est affiché sur la page Domain name (Nom de domaine) de la console Amazon Cognito. Votre ID de client d'application et votre URL de rappel s'affichent à la page App client settings (Paramètres de client d'application).