Mengkonfigurasi domain kumpulan pengguna - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi domain kumpulan pengguna

Mengkonfigurasi domain adalah bagian opsional dari pengaturan kumpulan pengguna. Domain kumpulan pengguna menghosting fitur untuk otentikasi pengguna, federasi dengan penyedia pihak ketiga, dan aliran OpenID OIDC Connect (). Ini memiliki UI yang dihosting, antarmuka bawaan untuk operasi utama seperti mendaftar, masuk, dan pemulihan kata sandi. Ini juga menjadi tuan rumah titik akhir OpenID Connect (OIDC) standar seperti otorisasi,, dan token userInfo, untuk otorisasi machine-to-machine (M2M) dan aliran otentikasi dan otorisasi 2.0 lainnyaOIDC. OAuth

Pengguna masuk ke UI yang dihosting di domain yang terkait dengan kumpulan pengguna Anda. Anda memiliki dua opsi untuk mengonfigurasi domain ini: Anda dapat menggunakan domain host Amazon Cognito default, atau Anda dapat mengonfigurasi domain khusus yang Anda miliki.

Opsi domain khusus memiliki lebih banyak opsi untuk fleksibilitas, keamanan, dan kontrol. Misalnya, domain milik organisasi yang akrab dapat mendorong kepercayaan pengguna dan membuat proses masuk lebih intuitif. Namun, pendekatan domain khusus memerlukan beberapa overhead tambahan, seperti mengelola SSL sertifikat dan DNS konfigurasi.

Titik akhir OIDC penemuan, /.well-known/openid-configuration untuk titik akhir URLs dan /.well-known/jwks.json untuk kunci penandatanganan token, tidak di-host di domain Anda. Untuk informasi selengkapnya, lihat Penyedia identitas dan titik akhir pihak yang mengandalkan.

Memahami cara mengonfigurasi dan mengelola domain untuk kumpulan pengguna Amazon Cognito Anda merupakan langkah penting dalam mengintegrasikan autentikasi ke dalam aplikasi Anda. Masuk dengan kumpulan pengguna API dan AWS SDK dapat menjadi alternatif untuk mengonfigurasi domain. Model API berbasis memberikan token secara langsung sebagai API respons, tetapi untuk implementasi yang menggunakan kemampuan kumpulan pengguna yang diperluas sebagai OIDC iDP, Anda harus mengonfigurasi domain. Untuk informasi selengkapnya tentang model otentikasi yang tersedia di kumpulan pengguna, lihatMenggunakan kumpulan pengguna API dan server otorisasi.

catatan

Anda tidak dapat menggunakan teksaws,amazon, atau cognito di awalan domain.