Como configurar um domínio de grupo de usuários - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como configurar um domínio de grupo de usuários

Configurar um domínio é uma parte opcional da configuração de um grupo de usuários. Um domínio de grupo de usuários hospeda recursos para autenticação de usuários, federação com provedores terceirizados e fluxos do OpenID Connect (OIDC). Ele tem a interface de usuário hospedada, uma interface pré-criada para operações importantes, como inscrição, login e recuperação de senha. Ele também hospeda os endpoints padrão do OpenID Connect (OIDC), como authorize e token userInfo, para autorização machine-to-machine (M2M) e outros OIDC fluxos de autenticação e autorização 2.0. OAuth

Os usuários fazem login na interface de usuário hospedada no domínio associado ao seu grupo de usuários. Você tem duas opções para configurar esse domínio: você pode usar o domínio hospedado padrão do Amazon Cognito ou configurar um domínio personalizado de sua propriedade.

A opção de domínio personalizado tem mais opções de flexibilidade, segurança e controle. Por exemplo, um domínio familiar de propriedade da organização pode incentivar a confiança do usuário e tornar o processo de login mais intuitivo. No entanto, a abordagem de domínio personalizado exige alguma sobrecarga adicional, como gerenciar o SSL certificado e a DNS configuração.

Os endpoints de OIDC descoberta, /.well-known/openid-configuration para endpoints URLs e /.well-known/jwks.json chaves de assinatura de token, não estão hospedados em seu domínio. Para obter mais informações, consulte Provedor de identidade e endpoints de terceiros confiáveis.

Entender como configurar e gerenciar o domínio para seu grupo de usuários do Amazon Cognito é uma etapa importante na integração da autenticação em seu aplicativo. Faça login com os grupos de usuários API e um AWS SDK pode ser uma alternativa à configuração de um domínio. O modelo API baseado fornece tokens diretamente em uma API resposta, mas para implementações que usam os recursos estendidos dos grupos de usuários como um OIDC IdP, você deve configurar um domínio. Para obter mais informações sobre os modelos de autenticação que estão disponíveis nos grupos de usuários, consulteUsando os grupos de usuários API e o servidor de autorização.

nota

Não é possível usar o texto aws, amazon ou cognito no prefixo do domínio.

Tópicos