사용자 풀의 리소스 서버 추가 - Amazon Cognito

사용자 풀의 리소스 서버 추가

리소스 서버는 액세스 보호가 되는 리소스의 서버로서, 액세스 토큰을 가진 앱에서 인증된 요청을 처리합니다. 범위는 앱이 리소스에 요청할 수 있는 액세스의 수준입니다.

Original console
참고

기존 사용자 풀을 편집할 때에만 리소스 서버(Resource Servers) 탭이 나타납니다.

리소스 서버(Resource Servers) 탭에서 사용자 풀의 사용자 지정 리소스 서버 및 범위를 정의할 수 있습니다. 자세한 내용은 사용자 풀의 리소스 서버 정의 섹션을 참조하세요.

사용자 지정 리소스 서버를 정의하려면

  1. 리소스 서버 추가를 선택합니다.

  2. 예를 들어 Photo Server와 같이 리소스 서버의 이름을 입력합니다.

  3. 예를 들어 com.example.photos와 같이 리소스 서버의 ID를 입력합니다.

  4. readwrite와 같이 리소스에 대한 사용자 지정 범위의 이름을 입력합니다.

  5. 범위 이름 각각에 대해 view your photosupdate your photos와 같이 설명을 입력합니다.

정의하는 각 사용자 지정 범위는 앱 클라이언트 설정(App client settings) 탭의 OAuth2.0 허용 사용자 지정 범위(OAuth2.0 Allowed Custom Scopes)에 표시됩니다(예: com.example.photos/read).

New console
참고

사용자 풀을 생성한 후 [리소스 서버(Resource servers)]를 사용자 풀에 추가할 수 있습니다. 리소스 서버 구성은 새 사용자 풀 마법사에 포함되어 있지 않습니다.

앱 통합(App integration) 탭에서 사용자 풀의 사용자 지정 리소스 서버 및 범위를 정의할 수 있는 리소스 서버(Resource servers)를 찾습니다. 자세한 내용은 사용자 풀의 리소스 서버 정의 섹션을 참조하세요.

사용자 지정 리소스 서버를 정의하려면

  1. [리소스 서버 생성(Create a resource server)]을 선택합니다.

  2. [리소스 서버 이름(Resource server name)]을 입력합니다(예: Photo Server).

  3. [리소스 서버 식별자(Resource server identifier)]를 입력합니다(예: com.example.photos).

  4. [사용자 정의 범위 추가(Add a custom scope)]를 선택하고 [범위 이름(Scope name)]을 입력합니다(예: read, write).

  5. 각 [범위 이름(Scope name)]에 대한 [설명(Description)]을 입력합니다(예: view your photos, update your photos).

정의한 각 사용자 정의 범위는 [앱 통합(App integration)] 탭의 [리소스 서버(Resource servers)] 아래에 표시됩니다. [사용자 정의 범위(Custom scopes)] 열의 숫자를 마우스로 가리켜 리소스 서버와 연결된 모든 범위와 설명을 표시합니다.