기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
관리형 로그인 또는 페더레이션 로그인의 로그인 프로세스에서 오류가 반환될 수 있습니다. 인증이 오류와 함께 종료될 수 있는 몇 가지 조건은 다음과 같습니다.
-
사용자가 사용자 풀이 수행할 수 없는 작업을 수행합니다.
-
Lambda 트리거가 예상 구문으로 응답하지 않습니다.
-
ID 제공업체(idP)가 오류를 반환합니다.
-
Amazon Cognito가 사용자가 제공한 속성 정보를 검증하지 못했습니다.
-
IdP가 필수 속성에 매핑되는 클레임을 보내지 않았습니다.
Amazon Cognito는 오류가 발생하면 다음 방법 중 하나로 이를 알립니다.
-
Amazon Cognito가 요청 파라미터에 오류가 있는 리디렉션 URL을 전송합니다.
-
Amazon Cognito는 관리형 로그인에 오류를 표시합니다.
Amazon Cognito가 요청 파라미터에 추가하는 오류의 형식은 다음과 같습니다.
https://<Callback URL>/?error_description=error+description&error=error+name
작업을 수행할 수 없는 사용자의 오류 정보 제출을 도와주는 경우 페이지의 URL 및 텍스트 또는 스크린샷을 캡처하도록 요청하세요.
참고
Amazon Cognito 오류 설명은 고정된 문자열이 아니므로 고정된 패턴 또는 형식을 사용하는 로직을 사용해서는 안 됩니다.
OIDC 및 소셜 ID 제공업체 오류 메시지
ID 제공업체가 오류를 반환할 수 있습니다. OIDC 또는 OAuth 2.0 IdP가 표준을 준수하는 오류를 반환하면 Amazon Cognito는 사용자를 콜백 URL로 리디렉션하고 오류 요청 파라미터에 공급자 오류 응답을 추가합니다. Amazon Cognito는 기존 오류 문자열에 공급자 이름과 HTTP 오류 코드를 추가합니다.
다음 URL은 오류를 Amazon Cognito에 반환한 IdP에서의 리디렉션 예입니다.
https://www.amazon.com/?error_description=LoginWithAmazon+Error+-+400+invalid_request+The+request+is+missing+a+required+parameter+%3A+client_secret&error=invalid_request
Amazon Cognito는 공급자로부터 받은 것만 반환하므로 사용자가 보는 정보는 이 정보의 일부일 수 있습니다.
IdP를 통한 사용자의 최초 로그인에 문제가 발생하면 IdP는 오류 메시지를 사용자에게 직접 전달합니다. Amazon Cognito는 IdP에 대한 사용자 세션 검증 요청을 생성할 때 사용자에게 오류 메시지를 전달합니다. Amazon Cognito는 다음 엔드포인트의 OAuth 및 OIDC IdP 오류 메시지를 전달합니다.
/token-
Amazon Cognito는 IdP 권한 부여 코드를 액세스 토큰으로 교환합니다.
/.well-known/openid-configuration-
Amazon Cognito는 발급자 엔드포인트 경로를 검색합니다.
/.well-known/jwks.json-
Amazon Cognito는 사용자의 JSON 웹 토큰(JWT)을 확인하기 위해 IdP가 토큰에 서명하는 데 사용하는 JSON 웹 키(JWK)를 검색합니다.
Amazon Cognito는 HTTP 오류를 반환할 수 있는 SAML 2.0 공급자에 대한 아웃바운드 세션을 시작하지 않으므로 SAML 2.0 IdP 세션 중에 발생한 사용자 오류에는 이러한 형태의 공급자 오류 메시지가 포함되지 않습니다.
