Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon Cognito memiliki dua model otentikasi kumpulan pengguna: dengan kumpulan pengguna API dan dengan server otorisasi OAuth 2.0. Gunakan API saat Anda ingin mengambil token OpenID OIDC Connect () AWS SDK dengan back end aplikasi Anda. Gunakan server otorisasi saat Anda ingin mengimplementasikan kumpulan pengguna Anda sebagai OIDC penyedia. Server otorisasi menambahkan fitur seperti login federasi, APIdan otorisasi M2M dengan cakupan token akses, dan UI yang dihosting. Anda dapat menggunakan API dan OIDC model masing-masing sendiri atau bersama-sama, dikonfigurasi di tingkat kumpulan pengguna atau di tingkat klien aplikasi. Bagian ini adalah referensi untuk implementasi OIDC model. Untuk informasi selengkapnya tentang dua model otentikasi, lihatMenggunakan kumpulan pengguna API dan server otorisasi.
Amazon Cognito mengaktifkan halaman web publik yang tercantum di sini saat Anda menetapkan domain ke kumpulan pengguna Anda. Domain Anda berfungsi sebagai titik akses pusat untuk semua klien aplikasi Anda. Mereka termasuk UI yang dihosting, tempat pengguna Anda dapat mendaftar dan masuk (theTitik akhir masuk), dan keluar (theTitik akhir logout). Untuk informasi lebih lanjut tentang sumber daya ini, lihat Mengelola UI yang dihosting dan server otorisasi.
Halaman ini juga menyertakan sumber daya web publik yang memungkinkan kumpulan pengguna Anda berkomunikasi dengan pihak ketigaSAML, OpenID Connect (OIDC) dan penyedia identitas OAuth 2.0 (IdPs). Untuk masuk pengguna dengan penyedia identitas federasi, pengguna Anda harus memulai permintaan ke UI yang dihosting interaktif Titik akhir masuk atau. OIDC Otorisasi titik akhir Titik akhir Otorisasi mengarahkan pengguna Anda ke UI yang dihosting atau halaman masuk IDP Anda.
Aplikasi Anda juga dapat masuk ke pengguna lokal dengan kumpulan pengguna Amazon Cognito. API Pengguna lokal ada secara eksklusif di direktori kumpulan pengguna Anda tanpa federasi melalui iDP eksternal.
Selain UI yang dihosting dan titik akhir federasi, Amazon Cognito terintegrasi SDKs dengan Android, iOS JavaScript, dan banyak lagi. Alat ini SDKs menyediakan alat untuk melakukan API operasi kumpulan pengguna dengan titik akhir API layanan Amazon Cognito. Untuk informasi selengkapnya tentang titik akhir layanan, lihat titik akhir dan kuota Identitas Amazon Cognito.
Awas
Jangan menyematkan sertifikat Transport Layer Security (TLS) entitas akhir atau perantara untuk domain Amazon Cognito. AWS mengelola semua sertifikat untuk semua titik akhir kumpulan pengguna dan domain awalan Anda. Otoritas sertifikat (CAs) dalam rantai kepercayaan yang mendukung sertifikat Amazon Cognito secara dinamis berputar dan diperbarui. Saat Anda menyematkan aplikasi ke sertifikat perantara atau daun, aplikasi Anda dapat gagal tanpa pemberitahuan saat AWS memutar sertifikat.
Sebagai gantinya, sematkan aplikasi Anda ke semua sertifikat root Amazon