Titik akhir masuk - Amazon Cognito
GET/masukPermintaan masuk yang diprakarsai pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Titik akhir masuk

Endpoint login adalah server otentikasi dan tujuan pengalihan dari. Otorisasi titik akhir Ini adalah titik masuk ke UI yang dihosting saat Anda tidak menentukan penyedia identitas. Saat Anda membuat pengalihan ke titik akhir login, itu memuat halaman login dan menyajikan opsi otentikasi yang dikonfigurasi untuk klien kepada pengguna.

catatan

Endpoint login adalah komponen dari UI yang dihosting. Di aplikasi Anda, panggil federasi dan halaman UI yang dihosting yang mengarahkan ulang ke titik akhir login. Akses langsung oleh pengguna ke titik akhir login bukanlah praktik terbaik.

halaman masuk UI yang dihosting

GET/masuk

/loginTitik akhir hanya mendukung HTTPS GET permintaan awal pengguna Anda. Aplikasi Anda memanggil halaman di browser seperti Chrome atau Firefox. Ketika Anda mengarahkan ke /login dariOtorisasi titik akhir, itu melewati semua parameter yang Anda berikan dalam permintaan awal Anda. Endpoint login mendukung semua parameter permintaan dari titik akhir otorisasi. Anda juga dapat mengakses titik akhir login secara langsung. Sebagai praktik terbaik, mulailah semua sesi pengguna Anda di. /oauth2/authorize

Contoh - meminta pengguna untuk masuk

Contoh ini menampilkan layar login.

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
Contoh - respon

Server autentikasi mengalihkan ke aplikasi Anda dengan kode otorisasi dan status. Server harus mengembalikan kode dan status dalam parameter string kueri dan bukan di fragmen.

HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

Permintaan masuk yang diprakarsai pengguna

Setelah pengguna Anda memuat /login titik akhir, mereka dapat memasukkan nama pengguna dan kata sandi dan memilih Masuk. Ketika mereka melakukan ini, mereka menghasilkan HTTPS POST permintaan dengan parameter permintaan header yang sama dengan GET permintaan, dan badan permintaan dengan nama pengguna, kata sandi, dan sidik jari perangkat mereka.