Menggunakan domain Amazon Cognito untuk UI yang dihosting - Amazon Cognito
PrasyaratKonfigurasikan awalan domain Amazon CognitoVerifikasi halaman login Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan domain Amazon Cognito untuk UI yang dihosting

Pengalaman default untuk UI yang dihosting dan server otorisasi dihosting di domain yang AWS dimiliki. Pendekatan ini memiliki hambatan rendah untuk masuk — pilih nama awalan dan aktif — tetapi tidak memiliki fitur yang menginspirasi kepercayaan dari domain khusus. Tidak ada perbedaan biaya antara opsi domain Amazon Cognito dan opsi domain khusus. Satu-satunya perbedaan adalah domain di alamat web tempat Anda mengarahkan pengguna Anda. Untuk kasus pengalihan iDP pihak ketiga dan alur kredensional klien, domain yang dihosting memiliki sedikit efek yang terlihat. Domain kustom lebih baik untuk kasus di mana pengguna Anda masuk dengan UI yang dihosting dan akan berinteraksi dengan domain otentikasi yang tidak cocok dengan domain aplikasi.

Domain Amazon Cognito yang dihosting memiliki awalan pilihan Anda, tetapi di-host di domain root. amazoncognito.com Berikut adalah contohnya:

https://cognitoexample.auth.ap-south-1.amazoncognito.com

Semua domain awalan UI yang dihosting mengikuti format ini:. prefix auth.Wilayah AWS kode. amazoncognito. com. Kumpulan pengguna domain khusus dapat meng-host UI yang dihosting di domain apa pun yang Anda miliki.

catatan

Untuk meningkatkan keamanan aplikasi Amazon Cognito Anda, domain induk titik akhir kumpulan pengguna terdaftar di Daftar Akhiran Publik (). PSL PSLIni membantu browser web pengguna Anda membangun pemahaman yang konsisten tentang titik akhir kumpulan pengguna Anda dan cookie yang mereka tetapkan.

Domain induk endpoint kumpulan pengguna mengambil format berikut.


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

Untuk menambahkan klien aplikasi dan domain yang dihosting Amazon Cognito dengan AWS Management Console, lihat. Membuat klien aplikasi

Prasyarat

Sebelum memulai, Anda memerlukan:

Konfigurasikan awalan domain Amazon Cognito

Anda dapat menggunakan salah satu AWS Management Console atau AWS CLI atau API untuk mengkonfigurasi domain kumpulan pengguna.

Amazon Cognito console
Mengkonfigurasi domain

  1. Arahkan ke tab Integrasi aplikasi untuk kumpulan pengguna Anda.

  2. Di samping Domain, pilih Tindakan dan pilih Buat domain khusus atau Buat domain Amazon Cognito. Jika Anda telah mengonfigurasi domain kumpulan pengguna, pilih Hapus domain Amazon Cognito atau Hapus domain kustom sebelum membuat domain kustom baru Anda.

  3. Masukkan awalan domain yang tersedia untuk digunakan dengan domain Amazon Cognito. Untuk informasi tentang cara menyiapkan domain Kustom, lihat Menggunakan Domain Anda sendiri untuk UI yang dihosting

  4. Pilih Buat.

CLI/API

Gunakan perintah berikut untuk membuat prefiks domain dan menetapkannya ke kolam pengguna Anda.

Cara mengkonfigurasi domain kolam pengguna

  • AWS CLI: aws cognito-idp create-user-pool-domain

    Contoh: aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>

  • AWS API: CreateUserPoolDomain

Cara mendapatkan informasi tentang domain

  • AWS CLI: aws cognito-idp describe-user-pool-domain

    Contoh: aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • AWS API: DescribeUserPoolDomain

Cara menghapus domain

  • AWS CLI: aws cognito-idp delete-user-pool-domain

    Contoh: aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • AWS API: DeleteUserPoolDomain

Verifikasi halaman login Anda

  • Verifikasi bahwa halaman masuk tersedia dari domain yang di-hosting Amazon Cognito Anda.

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

Domain Anda ditampilkan di halaman Nama Domain pada konsol Amazon Cognito. ID klien aplikasi dan callback URL ditampilkan di halaman setelan klien App.