OIDC 사용자 풀 IdP 인증 흐름 - Amazon Cognito

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

OIDC 사용자 풀 IdP 인증 흐름

이것은 사용자가 OIDC IdP를 사용하여 애플리케이션에 로그인할 때의 인증 흐름입니다.

  1. Amazon Cognito 내장 로그인 페이지에 Salesforce 같은 OIDC IdP를 통해 로그인하는 옵션이 있습니다.

  2. 사용자가 OIDC IdP의 authorization 엔드포인트로 리디렉션됩니다.

  3. 사용자 인증 후 OIDC IdP에서 인증 코드를 사용하여 Amazon Cognito로 리디렉션합니다.

  4. Amazon Cognito는 OIDC IdP의 인증 코드를 액세스 토큰으로 교환합니다.

  5. Amazon Cognito는 사용자 풀에서 사용자 계정을 생성하거나 업데이트합니다.

  6. Amazon Cognito는 자격 증명, 액세스 권한 및 새로 고침 토큰이 포함될 수 있는 애플리케이션 보유자 토큰을 발행합니다.


                    사용자 풀 OIDC IdP 인증 흐름
참고

5분 내에 완료되지 않는 요청은 취소되며, 로그인 페이지로 리디렉션된 후 Something went wrong 오류 메시지가 표시됩니다.

OIDC는 OAuth 2.0에 있는 자격 증명 레이어로서, IdP가 OIDC 클라이언트 앱(신뢰 당사자)에 발행하는 JSON 형식(JWT) 자격 증명 토큰을 지정합니다. Amazon Cognito를 OIDC 신뢰 당사자로 추가하는 방법은 OIDC IdP 설명서를 참조하십시오.

사용자가 인증할 때 사용자 풀이 ID, 액세스 및 새로 고침 토큰을 반환합니다. ID 토큰은 자격 증명 관리용 표준 OIDC 토큰이며, 액세스 토큰은 표준 OAuth 2.0 토큰입니다.