マネージドログインサインインエンドポイント: /login

ログインエンドポイントは認証サーバーであり、 からのリダイレクト先です認可エンドポイント。これは、ID プロバイダーを指定しない場合のマネージドログインのエントリポイントです。ログインエンドポイントへのリダイレクトを生成すると、ログインページにロードされ、ユーザーにクライアントに設定されている認証オプションが提示されます。

注記

ログインエンドポイントは、マネージドログインのコンポーネントです。アプリで、フェデレーションページとマネージドログインページを呼び出して、ログインエンドポイントにリダイレクトします。ユーザーがログインエンドポイントに直接アクセスすることはベストプラクティスではありません。

GET/ログイン

/login エンドポイントは、ユーザーの最初のリクエストの HTTPS GET のみをサポートします。アプリは Chrome や Firefox などのブラウザでページを呼び出します。認可エンドポイント から /login にリダイレクトすると、最初のリクエストで指定したすべてのパラメータが渡されます。ログインエンドポイントは authorize エンドポイントのすべてのリクエストパラメータをサポートします。ログインエンドポイントに直接アクセスすることもできます。ベストプラクティスとしては、すべてのユーザーのセッションを /oauth2/authorize から開始してください。

例 – ユーザーにサインインするよう促す

この例では、ログイン画面が表示されます。

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
            

例 – 応答

認証サーバーは認可コードとステートを伴ってアプリにリダイレクトします。サーバーは、コードとステートをフラグメントではなく、クエリ文字列のパラメータで返す必要があります。

HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE
                    

ユーザーが開始したサインインリクエスト

ユーザーは、/login エンドポイントをロードした後で、ユーザー名とパスワードを入力して [サインイン] を選択できます。これを行うと、GET リクエストと同じヘッダーリクエストパラメータと、ユーザー名、パスワード、およびデバイスのフィンガープリントを含むリクエスト本文で、HTTPS POST リクエストが生成されます。