호스팅 UI 및 페더레이션 오류 응답

호스팅 UI 또는 페더레이션 로그인의 로그인 프로세스에서 오류가 반환될 수 있습니다. 인증이 오류와 함께 종료될 수 있는 몇 가지 조건은 다음과 같습니다.

• 사용자가 사용자 풀이 수행할 수 없는 작업을 수행합니다.

• Lambda 트리거가 예상 구문으로 응답하지 않습니다.

• ID 제공업체(idP)가 오류를 반환합니다.

• Amazon Cognito가 사용자가 제공한 속성 정보를 검증하지 못했습니다.

• IdP가 필수 속성에 매핑되는 클레임을 보내지 않았습니다.

Amazon Cognito는 오류가 발생하면 다음 방법 중 하나로 이를 알립니다.

1. Amazon Cognito는 요청 파라미터에 오류가 URL 있는 리디렉션을 보냅니다.

2. Amazon Cognito가 호스팅 UI에 오류를 표시합니다.

Amazon Cognito가 요청 파라미터에 추가하는 오류의 형식은 다음과 같습니다.

https://<Callback URL>/?error_description=error+description&error=error+name

사용자가 작업을 수행할 수 없을 때 오류 정보를 제출하도록 도와주면 페이지의 URL 및 텍스트 또는 스크린샷을 캡처하도록 요청합니다.

참고

Amazon Cognito 오류 설명은 고정된 문자열이 아니므로 고정된 패턴 또는 형식을 사용하는 로직을 사용해서는 안 됩니다.

OIDC 및 소셜 자격 증명 공급자 오류 메시지

ID 제공업체가 오류를 반환할 수 있습니다. OIDC 또는 OAuth 2.0 IdP가 표준을 준수하는 오류를 반환하면 Amazon Cognito는 사용자를 콜백으로 리디렉션URL하고 오류 요청 파라미터에 공급자 오류 응답을 추가합니다. Amazon Cognito는 기존 HTTP 오류 문자열에 공급자 이름과 오류 코드를 추가합니다.

다음은 Amazon Cognito 에 오류를 반환한 IdP의 리디렉션 예제URL입니다.

https://www.amazon.com/?error_description=LoginWithAmazon+Error+-+400+invalid_request+The+request+is+missing+a+required+parameter+%3A+client_secret&error=invalid_request

Amazon Cognito는 공급자로부터 받은 것만 반환하므로 사용자가 보는 정보는 이 정보의 일부일 수 있습니다.

IdP를 통한 사용자의 최초 로그인에 문제가 발생하면 IdP는 오류 메시지를 사용자에게 직접 전달합니다. Amazon Cognito는 IdP에 대한 사용자 세션 검증 요청을 생성할 때 사용자에게 오류 메시지를 전달합니다. Amazon Cognito는 다음 엔드포인트에서 OAuth 및 OIDC IdP 오류 메시지를 릴레이합니다.

/token

Amazon Cognito는 IdP 권한 부여 코드를 액세스 토큰으로 교환합니다.

/.well-known/openid-configuration

Amazon Cognito는 발급자 엔드포인트 경로를 검색합니다.

/.well-known/jwks.json

사용자의 JSON 웹 토큰(JWTs)을 확인하기 위해 Amazon Cognito는 IdP가 토큰에 서명하는 데 사용하는 JSON 웹 키(JWKs)를 검색합니다.

Amazon Cognito는 HTTP 오류를 반환할 수 있는 SAML 2.0 공급자에 대한 아웃바운드 세션을 시작하지 않으므로 SAML2.0 IdP를 사용하는 세션 중 사용자의 오류에는 이러한 형태의 공급자 오류 메시지가 포함되지 않습니다.