ログインエンドポイント

ログインエンドポイントは認証サーバーであり、認可エンドポイント からのリダイレクト先です。これは、ID プロバイダーを指定しない場合のホスト UI へのエントリポイントです。ログインエンドポイントへのリダイレクトを生成すると、ログインページにロードされ、ユーザーにクライアントに設定されている認証オプションが提示されます。

注記

ログインエンドポイントはホスト UI のコンポーネントです。アプリで、ログインエンドポイントにリダイレクトするフェデレーションページとホストされた UI ページを呼び出します。ユーザーがログインエンドポイントに直接アクセスすることはベストプラクティスではありません。

GET/ログイン

/login エンドポイントは、ユーザーの最初のリクエストの HTTPS GET のみをサポートします。アプリは Chrome や Firefox などのブラウザでページを呼び出します。/login から にリダイレクトすると認可エンドポイント、最初のリクエストで指定したすべてのパラメータが渡されます。ログインエンドポイントは authorize エンドポイントのすべてのリクエストパラメータをサポートします。ログインエンドポイントに直接アクセスすることもできます。ベストプラクティスとしては、すべてのユーザーのセッションを /oauth2/authorize から開始してください。

例 - ユーザーにサインインを促す

この例では、ログイン画面が表示されます。

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
            

例 – レスポンス

認証サーバーは認証コードとステートを伴ってアプリにリダイレクトします。サーバーは、コードとステートをフラグメントではなく、クエリ文字列のパラメータで返す必要があります。

HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE
                    

ユーザーが開始したサインインリクエスト

ユーザーは、/login エンドポイントをロードした後で、ユーザー名とパスワードを入力して [サインイン] を選択できます。これを行うと、GET リクエストと同じヘッダーリクエストパラメータと、ユーザー名、パスワード、およびデバイスのフィンガープリントを含むリクエスト本文で、HTTPS POST リクエストが生成されます。