Login 엔드포인트 - Amazon Cognito

/login 획득 사용자가 시작한 로그인 요청

로그인 엔드포인트는 인증 서버이자 권한 부여 엔드포인트의 리디렉션 대상입니다. ID 제공업체를 지정하지 않는 경우 호스팅 UI의 진입점이 됩니다. 로그인 엔드포인트에 대한 리디렉션을 생성하는 경우, 로그인 엔드포인트는 로그인 페이지를 로드하고 클라이언트에 대해 구성된 인증 옵션을 사용자에게 표시합니다.

참고

로그인 엔드포인트는 호스팅 UI의 구성 요소입니다. 앱에서 로그인 엔드포인트로 리디렉션되는 페더레이션 및 호스팅 UI 페이지를 호출합니다. 사용자가 로그인 엔드포인트에 직접 액세스하는 것은 모범 사례가 아닙니다.

/login 엔드포인트는 사용자의 초기 요청에서만 HTTPS GET을 지원합니다. 앱은 Chrome 또는 Firefox와 같은 브라우저에서 페이지를 호출합니다. /login에서 로 리디렉션하면 초기 권한 부여 엔드포인트 요청에서 제공한 모든 파라미터가 함께 전달됩니다. 로그인 엔드포인트는 권한 부여 엔드포인트의 모든 요청 파라미터를 지원합니다. 로그인 엔드포인트에 직접 액세스할 수도 있습니다. 가장 좋은 방법은 모든 사용자 세션을 /oauth2/authorize에서 시작하는 것입니다.

예 - 사용자에게 로그인하라는 메시지 표시

이 예제는 로그인 화면에 표시됩니다.


GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin

예 - 응답

인증 서버는 권한 부여 코드 및 상태와 함께 사용자의 앱으로 리디렉션합니다. 이 서버는 코드 및 상태를 조각이 아닌 쿼리 문자열 파라미터로 반환해야 합니다.


HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

사용자는 /login 엔드포인트를 로드한 후 사용자 이름과 암호를 입력하고 로그인을 선택할 수 있습니다. 이렇게 하면 GET 요청과 동일한 헤더 요청 파라미터와 사용자 이름, 암호 및 디바이스 지문이 포함된 요청 본문을 갖는 HTTPS POST 요청이 생성됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

호스팅 UI 엔드포인트 참조

Logout 엔드포인트