ユーザープール OIDC とホストされた UI API エンドポイントのリファレンス - Amazon Cognito

ユーザープール OIDC とホストされた UI API エンドポイントのリファレンス

Amazon Cognito は、アプリクライアントのドメインを設定するときに、ここにリストされているパブリックウェブページを作成します。これらには、ユーザーがサインアップしてサインイン (ログインエンドポイント) およびサインアウト (ログアウトエンドポイント) できるホストされた UI が含まれます。これらのリソースの詳細については、「サインアップおよびサインインでの Amazon Cognito でホストされる UI の使用」を参照してください。

これらのページには、ユーザープールがサードパーティーの SAML、OpenID Connect (OIDC)、および OAuth 2.0 ID プロバイダー (IdPs) と通信できるようにするパブリックウェブリソースも含まれています。フェデレーション ID プロバイダーを使用してユーザーをサインインするには、ユーザーは、ログインエンドポイント または 認可エンドポイント に対してリクエストを開始する必要があります。アプリは、Amazon Cognito API を使用してネイティブユーザーをサインインすることもできます。ネイティブユーザーとは、ユーザーが作成したユーザーまたはユーザープールにサインアップしたユーザーです。

OAuth 2.0 REST API エンドポイントに加えて、Amazon Cognito は、Android、iOS、JavaScript など用の SDK とも統合できます。SDK は、ユーザープール API エンドポイントと Amazon Cognito API サービスエンドポイントの両方とやり取りするためのツールを提供します。サービスエンドポイントの詳細については、「Amazon Cognito Identity エンドポイントとクォータ」を参照してください。

このガイドのエンドポイントに加え、Amazon Cognito はユーザープールにドメインを割り当てる際に以下のエンドポイントを作成します。

追加のユーザープールのエンドポイント
エンドポイント URL 説明
https://cognito-idp.リージョン.amazonaws.com/ユーザープール ID/.well-known/openid-configuration ユーザープールの OIDC アーキテクチャのディレクトリ。
https://cognito-idp.リージョン.amazonaws.com/ユーザープール ID/.well-known/jwks.json Amazon Cognito トークンの検証に使用できるパブリックキー。
https://ユーザープールドメイン/oauth2/idpresponse ソーシャル ID プロバイダーは、認証コードを使用してユーザーをこのエンドポイントにリダイレクトする必要があります。Amazon Cognito は、フェデレーションユーザーを認証する際に、このコードをトークンに引き換えます。
https://ユーザープールドメイン/saml2/idpresponse SAML 2.0 フェデレーションユーザーを認証するには、ID プロバイダーが SAML 応答を使用してユーザーをこのエンドポイントにリダイレクトする必要があります。
https://ユーザープールのドメイン/ConfirmUser E メールリンクを選択してユーザーアカウントを検証したユーザーを確認します。
https://ユーザープールのドメイン/signup 新規ユーザーをサインアップします。/login ページは、ユーザーがサインアップページで [Sign up] (サインアップ) を選択すると、/signup に移動します。

OpenID および OAuth 標準の詳細については、「OpenID Connect 1.0」および「OAuth 2.0」を参照してください。