Point de terminaison de connexion - Amazon Cognito
GET/connexionDemande de connexion initiée par l’utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Point de terminaison de connexion

Le point de terminaison de connexion est un serveur d’authentification et une destination de redirection depuis le Point de terminaison d’autorisation. Il s’agit du point d’entrée dans l’interface utilisateur hébergée lorsque vous ne spécifiez pas de fournisseur d’identité. Lorsque vous générez une redirection vers le point de terminaison de connexion, il charge la page de connexion et présente les options d’authentification configurées pour le client à l’utilisateur.

Note

Le point de terminaison de connexion est un composant de l’interface utilisateur hébergée. Dans votre application, invoquez les pages de fédération et d’interface utilisateur hébergée qui redirigent vers le point de terminaison de connexion. L’accès direct des utilisateurs au point de terminaison de connexion n’est pas une bonne pratique.

page de connexion de l’interface utilisateur hébergée

GET/connexion

Le point de terminaison /login prend en charge uniquement HTTPS GET pour la demande initiale de votre utilisateur. Votre application invoque la page dans un navigateur tel que Chrome ou Firefox. Lorsque vous redirigez vers /login depuis lePoint de terminaison d’autorisation, il transmet tous les paramètres que vous avez fournis dans votre demande initiale. Le point de terminaison de connexion prend en charge tous les paramètres de demande du point de terminaison d’autorisation. Vous pouvez également accéder directement au point de terminaison de connexion. Une bonne pratique consiste à initier toutes les sessions de vos utilisateurs dans /oauth2/authorize.

Exemple : demander à l'utilisateur de se connecter

Cet exemple affiche l’écran de connexion.

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
Exemple — réponse

Le serveur d’authentification procède à une redirection vers votre application avec l’état et le code d’autorisation. Le serveur doit renvoyer le code et l’état dans les paramètres de chaîne de requête et non pas dans le fragment.

HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

Demande de connexion initiée par l’utilisateur

Une fois que votre utilisateur a chargé le point de terminaison /login, il peut saisir un nom d’utilisateur et un mot de passe, puis choisir Se connecter. Ce faisant, il génère une demande HTTPS POST avec les mêmes paramètres de demande d’en-tête que la demande GET, ainsi qu’un corps de demande contenant son nom d’utilisateur, son mot de passe et une empreinte digitale d’appareil.