사용자 풀 OIDC 및 호스트된 UI API 엔드포인트 참조 - Amazon Cognito

사용자 풀 OIDC 및 호스트된 UI API 엔드포인트 참조

Amazon Cognito는 앱 클라이언트에 대한 도메인을 설정할 때 여기에 나열된 공개 웹 페이지를 생성합니다. 여기에는 사용자가 가입 및 로그인(Login 엔드포인트)하고 로그아웃(Logout 엔드포인트)할 수 있는 호스팅 UI가 포함됩니다. 이러한 리소스에 대한 자세한 내용은 가입 및 로그인에 Amazon Cognito 호스트된 UI 사용 섹션을 참조하세요.

이 페이지에는 사용자 풀이 타사 SAML, OpenID Connect(OIDC), OAuth 2.0 아이덴티티 제공업체(IdP)와 통신할 수 있는 공개 웹 리소스도 포함되어 있습니다. 페더레이션 아이텐티티 제공업체로 사용자를 로그인하려면 사용자가 Login 엔드포인트 또는 권한 부여 엔드포인트에 대한 요청을 시작해야 합니다. 또한 Amazon Cognito API를 사용하여 기본 사용자로 로그인할 수 있습니다. 기본 사용자는 사용자가 생성했거나 사용자 풀에 가입한 사용자입니다.

Amazon Cognito는 OAuth 2.0 REST API 엔드포인트 외에도 Android, iOS, JavaScript 용 SDK 등과 통합됩니다. SDK는 사용자 풀 API 엔드포인트 및 Amazon Cognito API 서비스 엔드포인트와 상호 작용할 수 있는 도구를 제공합니다. 서비스 엔드포인트에 대한 자세한 내용은 Amazon Cognito Identity endpoints and quotas(Amazon Cognito 자격 증명 엔드포인트 및 할당량)를 참조하세요.

이 안내서의 엔드포인트와 마찬가지로 Amazon Cognito는 도메인을 사용자 풀에 할당할 때 다음과 같은 엔드포인트를 생성합니다.

추가 사용자 풀 엔드포인트
엔드포인트 URL 설명
https://cognito-idp.Region.amazonaws.com/your user pool ID/.well-known/openid-configuration 사용자 풀의 OIDC 아키텍처 디렉터리입니다.
https://cognito-idp.Region.amazonaws.com/your user pool ID/.well-known/jwks.json Amazon Cognito 토큰을 검증하는 데 사용할 수 있는 퍼블릭 키입니다.
https://Your user pool domain/oauth2/idpresponse 소셜 아이덴티티 제공업체는 권한 부여 코드를 통해 사용자를 이 엔드포인트로 리디렉션해야 합니다. Amazon Cognito는 페더레이션 사용자를 인증할 때 토큰의 코드를 사용합니다.
https://Your user pool domain/saml2/idpresponse SAML 2.0 페더레이션 사용자를 인증하려면 아이덴티티 제공업체가 SAML 응답을 통해 사용자를 이 엔드포인트로 리디렉션해야 합니다.
https://사용자 풀 도메인/confirmUser 사용자 계정을 확인하기 위해 이메일 링크를 선택한 사용자를 확인합니다.
https://사용자 풀 도메인/signup 새 사용자를 등록합니다. /login 페이지는 사용자가 로그인 페이지에서 Sign up(가입)을 선택하면 /signup으로 안내합니다.

OpenID 및 OAuth 표준에 대한 자세한 내용은 OpenID Connect 1.0OAuth 2.0을 참조하세요.