Login 엔드포인트 - Amazon Cognito

Login 엔드포인트

로그인 엔드포인트는 인증 서버이자 권한 부여 엔드포인트의 리디렉션 대상입니다. ID 제공업체를 지정하지 않는 경우 호스팅 UI의 진입점이 됩니다. 로그인 엔드포인트에 대한 리디렉션을 생성하는 경우, 로그인 엔드포인트는 로그인 페이지를 로드하고 클라이언트에 대해 구성된 인증 옵션을 사용자에게 표시합니다.

참고

로그인 엔드포인트는 호스팅 UI의 구성 요소입니다. 앱에서 로그인 엔드포인트로 리디렉션되는 페더레이션 및 호스팅 UI 페이지를 호출합니다. 사용자가 로그인 엔드포인트에 직접 액세스하는 것은 모범 사례가 아닙니다.


                    호스팅 UI 로그인 페이지

/login 획득

/login 엔드포인트는 사용자의 초기 요청에서만 HTTPS GET을 지원합니다. 앱은 Chrome 또는 Firefox와 같은 브라우저에서 페이지를 호출합니다. 권한 부여 엔드포인트에서 로그인으로 리디렉션하는 경우 초기 요청에서 제공한 모든 파라미터가 함께 전달됩니다. 로그인 엔드포인트는 권한 부여 엔드포인트의 모든 요청 파라미터를 지원합니다. 로그인 엔드포인트에 직접 액세스할 수도 있습니다. 가장 좋은 방법은 모든 사용자 세션을 /oauth2/authorize에서 시작하는 것입니다.

샘플 요청: 사용자에게 로그인하라는 메시지 표시

이 예제는 로그인 화면에 표시됩니다.

GET https://mydomain.auth.us-east-1.amazoncognito.com/login? response_type=code& client_id=ad398u21ijw3s9w3939& redirect_uri=https://YOUR_APP/redirect_uri& state=STATE& scope=openid+profile+aws.cognito.signin.user.admin
샘플 응답

인증 서버는 권한 부여 코드 및 상태와 함께 사용자의 앱으로 리디렉션합니다. 이 서버는 코드 및 상태를 조각이 아닌 쿼리 문자열 파라미터로 반환해야 합니다.

HTTP/1.1 302 Found Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

사용자가 시작한 로그인 요청

사용자는 /login 엔드포인트를 로드한 후 사용자 이름과 암호를 입력하고 로그인을 선택할 수 있습니다. 이렇게 하면 GET 요청과 동일한 헤더 요청 파라미터와 사용자 이름, 암호 및 디바이스 지문이 포함된 요청 본문을 갖는 HTTPS POST 요청이 생성됩니다.