호스트된 UI에 Amazon Cognito 도메인 사용

앱 클라이언트를 설정한 후 가입 및 로그인 웹 페이지의 주소를 구성할 수 있습니다. 호스트된 Amazon Cognito 도메인을 고유한 도메인 접두사와 함께 사용할 수 있습니다.

참고

Amazon Cognito 애플리케이션의 보안을 강화하기 위해 사용자 풀 엔드포인트의 상위 도메인은 PSL(Public Suffix List)에 등록됩니다. PSL은 사용자의 웹 브라우저가 사용자 풀 엔드포인트와 해당 엔드포인트가 설정하는 쿠키를 일관되게 이해하는 데 도움이 됩니다.

사용자 풀 엔드포인트 상위 도메인은 다음과 같은 형식을 갖습니다.

auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

를 사용하여 앱 클라이언트 및 Amazon Cognito 호스팅 도메인을 추가하려면 을 참조하십시오 AWS Management Console. 앱 클라이언트 생성

필수 조건

시작하려면 다음이 필요합니다.

• 앱 클라이언트가 포함된 사용자 풀. 자세한 내용은 사용자 풀 시작하기 섹션을 참조하세요.

1단계: 호스트된 사용자 풀 도메인 구성

호스트된 사용자 풀 도메인을 구성하려면

OR AWS Management Console AWS CLI 또는 API를 사용하여 사용자 풀 도메인을 구성할 수 있습니다.

Amazon Cognito console

도메인 구성

1. 사용자 풀의 [앱 통합(App integration)] 탭으로 이동합니다.

2. 도메인 옆의 작업을 선택한 다음, 사용자 지정 도메인 생성 또는 Amazon Cognito 도메인 생성을 선택합니다. 사용자 풀 도메인을 이미 구성한 경우 새 사용자 지정 도메인을 생성하기 전에 Amazon Cognito 도메인 삭제 또는 사용자 지정 도메인 삭제를 선택합니다.

3. Amazon Cognito 도메인에서 사용할 사용 가능한 도메인 접두사를 입력합니다. 사용자 정의 도메인을 설정하는 방법에 대한 자세한 내용은 호스트된 UI에 고유한 도메인 사용을 참조하세요.

4. 생성을 선택하세요.

CLI/API

다음 명령을 사용하여 도메인 접두사를 생성하고 사용자 풀에 할당합니다.

사용자 풀 도메인을 구성하려면

• AWS CLI: aws cognito-idp create-user-pool-domain

  예: aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>

• AWS API: CreateUserPoolDomain

도메인 정보를 가져오려면

• AWS CLI: aws cognito-idp describe-user-pool-domain

  예: aws cognito-idp describe-user-pool-domain --domain <domain_name>

• AWS API: DescribeUserPoolDomain

도메인을 삭제하려면

• AWS CLI: aws cognito-idp delete-user-pool-domain

  예: aws cognito-idp delete-user-pool-domain --domain <domain_name>

• AWS API: DeleteUserPoolDomain

2단계: 로그인 페이지 확인

• Amazon Cognito 호스트된 도메인에서 로그인 페이지를 사용할 수 있는지 확인합니다.

  
  https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>
  

도메인은 Amazon Cognito 콘솔의 [도메인 이름(Domain name)] 페이지에서 표시됩니다. 앱 클라이언트 설정(App client settings) 페이지에 앱 클라이언트 ID와 콜백 URL이 표시됩니다.