Endpoint de login - Amazon Cognito
GET/loginSolicitação de login iniciada pelo usuário

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Endpoint de login

O endpoint de login é um servidor de autenticação e um destino de redirecionamento de Autorizar endpoint. É o ponto de entrada para a interface de usuário hospedada quando você não especifica um provedor de identidades. Ao gerar um redirecionamento para o endpoint de login, ele carrega a página de login e apresenta as opções de autenticação configuradas para o cliente ao usuário.

nota

O endpoint de login é um componente da interface de usuário hospedada. Na aplicação, invoque a federação e as páginas da interface de usuário hospedada que redirecionam para o endpoint de login. O acesso direto dos usuários ao endpoint de login não é uma prática recomendada.

página de login da UI hospedada

GET/login

O endpoint de /login só é compatível com HTTPS GET para a solicitação inicial do usuário. A aplicação invoca a página em um navegador como o Chrome ou o Firefox. Quando você redireciona para a /login partir doAutorizar endpoint, ele transmite todos os parâmetros que você forneceu na sua solicitação inicial. O endpoint de login é compatível com todos os parâmetros de solicitação do endpoint de autorização. Você também pode acessar o endpoint de login diretamente. Como prática recomendada, origine todas as sessões dos usuários em /oauth2/authorize.

Exemplo — solicitar que o usuário faça login

Este exemplo exibe a tela de login.

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
Exemplo — resposta

O servidor de autenticação redireciona o estado e o código de autorização à aplicação. O servidor deve retornar o código e o estado nos parâmetros de string de consulta e não no fragmento.

HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

Solicitação de login iniciada pelo usuário

Depois que o usuário carrega o endpoint de /login, ele pode inserir um nome de usuário e uma senha e selecionar Fazer login. Ao fazer isso, eles geram uma solicitação HTTPS POST com os mesmos parâmetros de solicitação de cabeçalho da solicitação GET e um corpo de solicitação com seu nome de usuário, senha e impressão digital do dispositivo.