Referência da interface do usuário hospedada e endpoints de federação do grupo de usuários - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Referência da interface do usuário hospedada e endpoints de federação do grupo de usuários

O Amazon Cognito ativa as páginas da web públicas listadas aqui quando você atribui um domínio ao grupo de usuários. O domínio serve como um ponto de acesso central para todos os clientes da aplicação. Elas incluem a interface do usuário hospedada, na qual os usuários podem se cadastrar e fazer login (o Endpoint de login) e sair (o Endpoint de logout). Para obter mais informações sobre esses recursos, consulte Configurar e usar a interface de usuário hospedada e endpoints de federação do Amazon Cognito.

Essas páginas também incluem os recursos públicos da web que permitem que seu grupo de usuários se comunique com provedores de identidade SAML, OpenID Connect (OIDC) e OAuth 2.0 de terceiros (). IdPs Para fazer login de um usuário com um provedor de identidades federadas, os usuários devem iniciar uma solicitação para o Endpoint de login da interface do usuário hospedada interativa ou o Autorizar endpoint do OIDC. O endpoint Authorize redireciona seus usuários para sua interface do usuário hospedada ou para a página de login do IdP.

Sua aplicação também pode fazer login de usuários locais com a API de grupos de usuários do Amazon Cognito. Um usuário local existe exclusivamente em seu diretório de grupo de usuários sem federação por meio de um IdP externo.

Além da interface de usuário hospedada e dos endpoints de federação, o Amazon Cognito se integra aos SDKs para Android, iOS JavaScript e muito mais. Os SDKs fornecem ferramentas para realizar operações de API do grupo de usuários com os endpoints de serviço da API do Amazon Cognito. Para obter mais informações sobre endpoints de serviço, consulte Endpoints e cotas do Amazon Cognito Identity.

Atenção

Não fixe os certificados TLS (Transport Layer Security) da entidade final ou intermediária para os domínios do Amazon Cognito. AWS gerencia todos os certificados de todos os endpoints e domínios de prefixo do seu grupo de usuários. As autoridades de certificação (CAs) na cadeia de confiança que é compatível com os certificados do Amazon Cognito são alternadas e se renovam dinamicamente. Quando você fixa seu aplicativo em um certificado intermediário ou secundário, seu aplicativo pode falhar sem aviso prévio ao AWS alternar os certificados.

Em vez disso, fixe sua aplicação em todos os certificados raiz da Amazon disponíveis. Para obter mais informações, consulte as práticas recomendadas e as recomendações em Fixação do certificado no Guia do usuário do AWS Certificate Manager .

Tópicos