Endpoint Login - Amazon Cognito
GET /loginRichiesta di accesso avviata dall'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint Login

L'endpoint login è un server di autenticazione e una destinazione di reindirizzamento da Endpoint Authorize. È il punto di ingresso all'interfaccia utente ospitata quando non si specifica un provider di identità. Quando generi un reindirizzamento all'endpoint di accesso, la pagina di accesso viene caricata e vengono presentate le opzioni di autenticazione configurate per il client all'utente.

Nota

L'endpoint login è un componente dell'interfaccia utente ospitata. Nell'app, richiama la federazione e le pagine dell'interfaccia utente ospitate che effettuano il reindirizzamento all'endpoint login. L'accesso diretto da parte degli utenti all'endpoint di accesso non è una best practice.

pagina di accesso dell'interfaccia utente ospitata

GET /login

L'endpoint /login supporta solo HTTPS GET per la richiesta iniziale dell'utente. L'app richiama la pagina in un browser come Chrome o Firefox. Quando si esegue il reindirizzamento /login da aEndpoint Authorize, vengono trasmessi tutti i parametri forniti nella richiesta iniziale. L'endpoint di accesso supporta tutti i parametri di richiesta dell'endpoint Authorize. Puoi anche accedere direttamente all'endpoint di accesso. Come best practice, crea tutte le sessioni degli utenti in /oauth2/authorize.

Esempio: richiedere all'utente di accedere

In questo esempio viene visualizzata la schermata di accesso.

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
Esempio: risposta

Il server di autenticazione reindirizza all'app con lo stato e il codice di autorizzazione. IL server deve restituire il codice e lo stato nei parametri della stringa di query e non nel frammento.

HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

Richiesta di accesso avviata dall'utente

Dopo aver caricato l'endpoint /login, l'utente può inserire un nome utente e una password e scegliere Accedi. Quando lo fanno, generano una richiesta HTTPS POST con gli stessi parametri di richiesta di intestazione come richiesta GET  e un corpo della richiesta con il nome utente, la password e l'impronta digitale del dispositivo.