Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Titik akhir kumpulan pengguna dan referensi UI yang dihosting

Mode fokus
Titik akhir kumpulan pengguna dan referensi UI yang dihosting - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Cognito memiliki dua model otentikasi kumpulan pengguna: dengan kumpulan pengguna API dan dengan server otorisasi OAuth 2.0. Gunakan API saat Anda ingin mengambil token OpenID OIDC Connect () AWS SDK dengan back end aplikasi Anda. Gunakan server otorisasi saat Anda ingin mengimplementasikan kumpulan pengguna Anda sebagai OIDC penyedia. Server otorisasi menambahkan fitur seperti login federasi, APIdan otorisasi M2M dengan cakupan token akses, dan UI yang dihosting. Anda dapat menggunakan API dan OIDC model masing-masing sendiri atau bersama-sama, dikonfigurasi di tingkat kumpulan pengguna atau di tingkat klien aplikasi. Bagian ini adalah referensi untuk implementasi OIDC model. Untuk informasi selengkapnya tentang dua model otentikasi, lihatMenggunakan kumpulan pengguna API dan server otorisasi.

Amazon Cognito mengaktifkan halaman web publik yang tercantum di sini saat Anda menetapkan domain ke kumpulan pengguna Anda. Domain Anda berfungsi sebagai titik akses pusat untuk semua klien aplikasi Anda. Mereka termasuk UI yang dihosting, tempat pengguna Anda dapat mendaftar dan masuk (theTitik akhir masuk), dan keluar (theTitik akhir logout). Untuk informasi lebih lanjut tentang sumber daya ini, lihat Mengelola UI yang dihosting dan server otorisasi.

Halaman ini juga menyertakan sumber daya web publik yang memungkinkan kumpulan pengguna Anda berkomunikasi dengan pihak ketigaSAML, OpenID Connect (OIDC) dan penyedia identitas OAuth 2.0 (IdPs). Untuk masuk pengguna dengan penyedia identitas federasi, pengguna Anda harus memulai permintaan ke UI yang dihosting interaktif Titik akhir masuk atau. OIDC Otorisasi titik akhir Titik akhir Otorisasi mengarahkan pengguna Anda ke UI yang dihosting atau halaman masuk IDP Anda.

Aplikasi Anda juga dapat masuk ke pengguna lokal dengan kumpulan pengguna Amazon Cognito. API Pengguna lokal ada secara eksklusif di direktori kumpulan pengguna Anda tanpa federasi melalui iDP eksternal.

Selain UI yang dihosting dan titik akhir federasi, Amazon Cognito terintegrasi SDKs dengan Android, iOS JavaScript, dan banyak lagi. Alat ini SDKs menyediakan alat untuk melakukan API operasi kumpulan pengguna dengan titik akhir API layanan Amazon Cognito. Untuk informasi selengkapnya tentang titik akhir layanan, lihat titik akhir dan kuota Identitas Amazon Cognito.

Awas

Jangan menyematkan sertifikat Transport Layer Security (TLS) entitas akhir atau perantara untuk domain Amazon Cognito. AWS mengelola semua sertifikat untuk semua titik akhir kumpulan pengguna dan domain awalan Anda. Otoritas sertifikat (CAs) dalam rantai kepercayaan yang mendukung sertifikat Amazon Cognito secara dinamis berputar dan diperbarui. Saat Anda menyematkan aplikasi ke sertifikat perantara atau daun, aplikasi Anda dapat gagal tanpa pemberitahuan saat AWS memutar sertifikat.

Sebagai gantinya, sematkan aplikasi Anda ke semua sertifikat root Amazon yang tersedia. Untuk informasi selengkapnya, lihat praktik dan rekomendasi terbaik di menyematkan Sertifikat di Panduan AWS Certificate Manager Pengguna.

PrivasiSyarat situsPreferensi cookie
© 2024, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.