將 Amazon Cognito 網域用於託管 UI - Amazon Cognito
必要條件步驟 1:設定託管的使用者集區網域步驟 2:驗證您的登入頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon Cognito 網域用於託管 UI

完成應用程式用戶端設定之後,您就可以為您的註冊和登入網頁設定地址。您可以搭配自己的網域字首來使用託管的 Amazon Cognito 網域。

注意

為了增強 Amazon Cognito 應用程式的安全性,使用者集區端點的父網域會在公用尾碼清單 (PSL) 中註冊。PSL 可協助使用者的網頁瀏覽器對您的使用者集區端點及其設定的 Cookie 建立一致的了解。

使用者集區端點父網域採用下列格式。


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

若要使用新增應用程式用戶端和 Amazon Cognito 託管的網域 AWS Management Console,請參閱建立應用程式用戶端

必要條件

開始之前,您需要:

  • 搭配應用程式用戶端的使用者集區。如需詳細資訊,請參閱 使用者集區入門

步驟 1:設定託管的使用者集區網域

您可以使用或 AWS Management Console AWS CLI 或 API 來設定使用者集區網域。

Amazon Cognito console
設定網域

  1. 導覽至 App integration (應用程式整合) 索引標籤尋找使用者集區。

  2. 網域旁,選擇動作,並選取建立自訂網域建立 Amazon Cognito 網域。如果您已設定使用者集區網域,請選擇刪除 Amazon Cognito 網域刪除自訂網域,然後再建立新的自訂網域。

  3. 輸入可用的網域字首來搭配 Amazon Cognito 網域使用。如需設定 Custom domain (自訂網域) 的詳細資訊,請參閱將自有網域用於託管 UI

  4. 選擇建立

CLI/API

使用下列命令來建立網域字首,並將其指派給您的使用者集區。

設定使用者集區網域

  • AWS CLI: aws cognito-idp create-user-pool-domain

    範例aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>

  • AWS API:CreateUserPoolDomain

取得網域的相關資訊

  • AWS CLI: aws cognito-idp describe-user-pool-domain

    範例aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • AWS API:DescribeUserPoolDomain

刪除網域

  • AWS CLI: aws cognito-idp delete-user-pool-domain

    範例aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • AWS API:DeleteUserPoolDomain

步驟 2:驗證您的登入頁面

  • 驗證可從 Amazon Cognito 託管網域使用上述登入頁面。

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

您的網域會顯示在 Amazon Cognito 主控台的 Domain name (網域名稱) 頁面中。您的應用程式用戶端 ID 和回呼 URL 會顯示在 App client settings (應用程式用戶端設定) 頁面中。