사용자 풀 앱 클라이언트 구성 - Amazon Cognito

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

사용자 풀 앱 클라이언트 구성

앱은 인증되지 않은 API 작업(인증된 사용자가 없는 작업)을 호출할 수 있는 권한이 있는 사용자 풀 내의 엔터티입니다. 예를 들어, 등록, 로그인 및 잊어버린 암호 처리 작업 등이 있습니다. 이러한 API 작업을 호출하려면 앱 클라이언트 ID와 선택적 클라이언트 암호가 필요합니다. 권한이 있는 클라이언트 앱만 인증되지 않은 작업을 호출할 수 있도록 앱 클라이언트 ID 또는 비밀을 보호하는 것은 귀하의 책임입니다.

사용자 풀에 대해 여러 앱을 만들 수 있습니다. 일반적으로 앱은 앱의 플랫폼에 해당합니다. 예를 들어, 서버 측 응용 프로그램에 대한 앱과 다른 Android 앱 을 만들 수 있습니다. 각 앱에는 고유한 앱 클라이언트 ID가 있습니다.

앱을 생성할 때 필요한 경우 해당 앱에 대한 암호를 생성하도록 선택할 수 있습니다. 앱에 대해 암호가 생성되면 앱을 사용하기 위해 해당 암호를 제공해야 합니다. JavaScript로 작성된 브라우저 기반 응용 프로그램은 비밀이 있는 앱이 필요하지 않을 수 있습니다.

앱을 생성한 후에는 암호를 변경할 수 없습니다. 사용하고 있는 암호를 교체하려는 경우 새 암호가 있는 새 앱을 생성할 수 있습니다. 앱을 삭제하여 해당 앱 클라이언트 ID를 사용하는 앱의 액세스를 차단할 수도 있습니다.

앱 클라이언트(콘솔)를 생성하려면

  1. 사용자 풀 대시보드에서 다음을 선택합니다. 사용자 풀 생성.

  2. 다음을 입력하십시오 풀 이름.

  3. [Review defaults]를 선택합니다.

  4. 선택 앱 클라이언트 추가.

  5. [Add an app client]를 선택합니다.

  6. 다음을 입력하십시오 앱 클라이언트 이름.

  7. 앱의 토큰 만료 새로 고침. 기본값은 30입니다. 1시간에서 10년 사이의 값으로 변경할 수 있습니다.

  8. 앱의 액세스 토큰 만료. 기본값은 1시간입니다. 5분에서 24시간 사이의 값으로 변경할 수 있습니다.

  9. 앱의 ID 토큰 만료. 기본값은 1시간입니다. 5분에서 24시간 사이의 값으로 변경할 수 있습니다.

    중요

    Hosted UI를 사용하고 1시간 이내에 토큰을 설치하는 경우, 최종 사용자는 현재 1시간 후에 수정된 세션 쿠키를 기반으로 새 토큰을 받을 수 있습니다.

  10. 기본적으로 사용자 풀은 앱의 클라이언트 암호를 생성합니다. 클라이언트 암호를 생성하지 않으려면 클라이언트 보안키 생성을 선택 취소합니다.

  11. 서버 앱에 개발자 자격 증명이 필요한 경우( 서명 버전 4) 및 사용하지 않음 보안 원격 암호(SRP) 인증 선택 인증을 위한 관리자 API에 대한 사용자 이름 암호 인증 사용(ALLOW_ADMIN_USER_PASSWORD_AUTH) 서버 측 인증을 사용하도록 설정합니다. 자세한 정보는 관리 인증 흐름 단원을 참조하십시오.

  12. 미만 사용자 존재 오류 방지, 선택 레거시 또는 활성화됨. 자세한 내용은 을 참조하십시오. 오류 응답 관리.

  13. 기본적으로 사용자 풀은 앱에서 모든 속성을 읽고 쓰도록 허용합니다. 앱에 대해 다른 권한을 설정하려면 다음 단계를 수행하거나 앱 클라이언트 생성 을 클릭하여 을(를) 끝냅니다.

    1. 속성 읽기 및 쓰기 권한 설정을 선택합니다.

    2. 다음 중 하나를 수행하여 읽기 및 쓰기 권한을 설정합니다.

      • 하나 이상의 범위를 선택합니다. 각 범위는 표준 속성 집합입니다. 자세한 내용은 표준 OIDC 범위 목록을 참조하십시오.

      • 개별 표준 또는 사용자 지정 속성 을 선택합니다.

    참고

    앱의 쓰기 권한에서 필수 속성을 제거할 수 없습니다.

  14. [Create app client]를 선택합니다.

  15. 다른 앱을 생성하려면 Add an app(앱 추가)을 선택합니다.

  16. 원하는 앱을 모두 만든 후 풀 세부 정보로 돌아가기다른 필드를 업데이트한 다음 풀 생성.

사용자 풀(API, AWS CLI)

다음 중 하나를 수행합니다.