ログインエンドポイント - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ログインエンドポイント

ログインエンドポイントは認証サーバーであり、認可エンドポイント からのリダイレクト先です。これは、ID プロバイダーを指定しない場合のホスト UI へのエントリポイントです。ログインエンドポイントへのリダイレクトを生成すると、ログインページにロードされ、ユーザーにクライアントに設定されている認証オプションが提示されます。

注記

ログインエンドポイントはホスト UI のコンポーネントです。アプリで、ログインエンドポイントにリダイレクトするフェデレーションページとホストされた UI ページを呼び出します。ユーザーがログインエンドポイントに直接アクセスすることはベストプラクティスではありません。


                    ホストされた UI のサインインページ

GET/ログイン

/login エンドポイントは、ユーザーの最初のリクエストの HTTPS GET のみをサポートします。アプリは Chrome や Firefox などのブラウザでページを呼び出します。/login から にリダイレクトすると認可エンドポイント、最初のリクエストで指定したすべてのパラメータが渡されます。ログインエンドポイントは authorize エンドポイントのすべてのリクエストパラメータをサポートします。ログインエンドポイントに直接アクセスすることもできます。ベストプラクティスとしては、すべてのユーザーのセッションを /oauth2/authorize から開始してください。

例 - ユーザーにサインインするよう促す

この例では、ログイン画面が表示されます。

GET https://mydomain.auth.us-east-1.amazoncognito.com/login? response_type=code& client_id=ad398u21ijw3s9w3939& redirect_uri=https://YOUR_APP/redirect_uri& state=STATE& scope=openid+profile+aws.cognito.signin.user.admin
例 - レスポンス

認証サーバーは認証コードとステートを伴ってアプリにリダイレクトします。サーバーは、コードとステートをフラグメントではなく、クエリ文字列のパラメータで返す必要があります。

HTTP/1.1 302 Found Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

ユーザーが開始したサインインリクエスト

ユーザーは、/login エンドポイントをロードした後で、ユーザー名とパスワードを入力して [サインイン] を選択できます。これを行うと、GET リクエストと同じヘッダーリクエストパラメータと、ユーザー名、パスワード、およびデバイスのフィンガープリントを含むリクエスト本文で、HTTPS POST リクエストが生成されます。