Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Le point de terminaison de connexion géré : `/login`
<a name="login-endpoint"></a>

Le point de terminaison de connexion est un serveur d'authentification et une destination de redirection depuis[Point de terminaison d’autorisation](authorization-endpoint.md). C'est le point d'entrée de la connexion gérée lorsque vous ne spécifiez pas de fournisseur d'identité. Lorsque vous générez une redirection vers le point de terminaison de connexion, il charge la page de connexion et présente les options d’authentification configurées pour le client à l’utilisateur.

**Note**  
Le point de terminaison de connexion est un composant de la connexion gérée. Dans votre application, appelez des pages de fédération et de connexion gérées qui redirigent vers le point de terminaison de connexion. L’accès direct des utilisateurs au point de terminaison de connexion n’est pas une bonne pratique.

## GET /login
<a name="get-login"></a>

Le point de terminaison `/login` prend en charge uniquement `HTTPS GET` pour la demande initiale de votre utilisateur. Votre application invoque la page dans un navigateur tel que Chrome ou Firefox. Lorsque vous redirigez vers `/login` depuis le[Point de terminaison d’autorisation](authorization-endpoint.md), il transmet tous les paramètres que vous avez fournis dans votre demande initiale. Le point de terminaison de connexion prend en charge tous les paramètres de demande du point de terminaison d’autorisation. Vous pouvez également accéder directement au point de terminaison de connexion. Une bonne pratique consiste à initier toutes les sessions de vos utilisateurs dans `/oauth2/authorize`.

**Exemple : demander à l'utilisateur de se connecter**

Cet exemple affiche l’écran de connexion.

```
GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
```

**Exemple — réponse**  
Le serveur d’authentification procède à une redirection vers votre application avec l’état et le code d’autorisation. Le serveur doit renvoyer le code et l’état dans les paramètres de chaîne de requête et non pas dans le fragment.

```
HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE
```

## Demande de connexion initiée par l’utilisateur
<a name="post-login"></a>

Une fois que votre utilisateur a chargé le point de terminaison `/login`, il peut saisir un nom d’utilisateur et un mot de passe, puis choisir **Se connecter**. Ce faisant, il génère une demande `HTTPS POST` avec les mêmes paramètres de demande d’en-tête que la demande `GET`, ainsi qu’un corps de demande contenant son nom d’utilisateur, son mot de passe et une empreinte digitale d’appareil.