ホストされた UI でのサインアップとサインイン
ユーザープールとアプリクライアント用に Amazon Cognito でホストされた UI を設定およびカスタマイズすると、アプリはそれをユーザーに提示できます。ホストされた UI は、以下の例を含む複数の Amazon Cognito 認証オペレーションをサポートしています。
-
アプリの新しいユーザーとしてのサインアップ
-
E メールアドレスおよび電話番号の検証
-
多要素認証 (MFA) のセットアップ
-
ローカルユーザー名とパスワードを使用してサインインします。
-
サードパーティーの ID プロバイダー (IdP) でのサインイン
-
パスワードのリセット
Amazon Cognito でホストされた UI は、ログインエンドポイント で始まります。サインインページの URL は、ユーザープール用に選択したドメインと、発行したい OAuth 2.0 付与、アプリクライアント、アプリへのパス、リクエストしたい OpenID Connect (OIDC) スコープを反映したパラメータの組み合わせになります。
https://
<your user pool domain>
/authorize?client_id=<your app client ID>
&response_type=<code/token>
&scope=<scopes to request>
&redirect_uri=<your callback URL>
次の URL は、上記のプレースホルダーフィールドをサンプル値に置き換えます。
https://auth.example.com/authorize? / client_id=1example23456789 / &response_type=code / &scope=aws.cognito.signin.user.admin+email+openid+profile / &redirect_uri=https%3A%2F%2Faws.amazon.com
Amazon Cognito でホストされた UI のサインインページには、ユーザープールまたはユーザーがリクエストしているアプリクライアントに割り当てた任意の ID プロバイダー (IdP) を通してサインインするオプションがあります。また、ユーザープールに新しいユーザーアカウントをサインアップしたり、忘れたパスワードをリセットしたりするためのリンクも含まれています。
