Login-Endpunkt - Amazon Cognito
GET /loginVom Benutzer initiierte Anmeldeanfrage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Login-Endpunkt

Der Anmeldeendpunkt ist ein Authentifizierungsserver und ein Weiterleitungsziel von Autorisieren des Endpunkts. Es ist der Einstiegspunkt zur gehosteten Benutzeroberfläche, wenn Sie keinen Identitätsanbieter angeben. Wenn Sie eine Weiterleitung zum Anmeldeendpunkt generieren, wird die Anmeldeseite geladen und dem Benutzer werden die für den Client konfigurierten Authentifizierungsoptionen angezeigt.

Anmerkung

Der Anmeldeendpunkt ist eine Komponente der gehosteten Benutzeroberfläche. Rufen Sie in Ihrer App Verbundseiten und gehostete Benutzeroberflächenseiten auf, die Benutzer zum Anmeldeendpunkt weiterleiten. Der direkte Zugriff von Benutzern auf den Anmeldeendpunkt hat sich als Methode nicht bewährt.

Anmeldeseite der gehosteten Benutzeroberfläche

GET /login

Der /login-Endpunkt unterstützt HTTPS GET nur für die erste Anfrage Ihres Benutzers. Ihre App ruft die Seite in einem Browser wie Chrome oder Firefox auf. Wenn Sie /login von der zu weiterleitenAutorisieren des Endpunkts, werden alle Parameter weitergegeben, die Sie in Ihrer ursprünglichen Anfrage angegeben haben. Der Anmeldeendpunkt unterstützt alle Anforderungsparameter des Autorisierungsendpunkts. Sie können auch direkt auf den Anmeldeendpunkt zugreifen. Es hat sich als Methode bewährt, die Sitzungen aller Benutzer mit /oauth2/authorize zu starten.

Beispiel — Fordere den Benutzer auf, sich anzumelden

Dieses Beispiel zeigt einen Anmeldebildschirm an.

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
Beispiel — Antwort

Der Authentifikationsserver wird mit Autorisierungs-Code und -Status zurück an Ihre App geleitet. Der Server muss den Code und den Status an die Abfragezeichenfolge-Parameter zurücksenden und nicht an das Fragment.

HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

Vom Benutzer initiierte Anmeldeanfrage

Nachdem Ihr Benutzer den /login-Endpunkt geladen hat, kann er einen Benutzernamen und ein Passwort eingeben und Anmelden wählen. Wenn er dies tut, generiert er eine HTTPS POST-Anfrage mit denselben Header-Anforderungsparametern wie die GET-Anfrage und einem Anforderungstext mit seinem Benutzernamen, Passwort und einem Gerätefingerabdruck.