Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Endpoint del pool di utenti e riferimento per l'accesso gestito
Amazon Cognito offre due modelli di autenticazione dei pool di utenti: con l'API dei pool di utenti e con il server di autorizzazione OAuth 2.0. Usa l'API quando desideri recuperare i token OpenID Connect (OIDC) AWS con un SDK nel backend dell'applicazione. Utilizza il server di autorizzazione quando desideri implementare il tuo pool di utenti come provider OIDC. Il server di autorizzazione aggiunge funzionalità come l'accesso federato, l'autorizzazione API e M2M con ambiti dei token di accesso e l'accesso gestito. È possibile utilizzare i modelli API e OIDC singolarmente o insieme, configurati a livello di pool di utenti o a livello di client dell'app. Questa sezione è un riferimento per l'implementazione del modello OIDC. Per ulteriori informazioni sui due modelli di autenticazione, vedere. Comprendere l'API, l'OIDC e l'autenticazione delle pagine di accesso gestite
Amazon Cognito attiva le pagine Web pubbliche elencate qui quando si assegna un dominio al pool di utenti. Il dominio funge da punto di accesso centrale per tutti i client dell'app. Includono l'accesso gestito, in cui gli utenti possono registrarsi e accedere (Endpoint Login) e disconnettersi (Endpoint Logout). Per ulteriori informazioni su queste risorse, vedere Accesso gestito dal pool di utenti.
Queste pagine includono anche le risorse Web pubbliche che consentono al pool di utenti di comunicare con provider di identità SAML, OpenID Connect (OIDC OAuth ) e 2.0 di terze parti (). IdPs Per accedere a un utente con un provider di identità federato, gli utenti devono inviare una richiesta all'accesso gestito interattivo o all'OIDC. Endpoint Login Endpoint Authorize L'endpoint Authorize reindirizza gli utenti alle pagine di accesso gestite o alla pagina di accesso IdP.
L'app può anche effettuare l'accesso come utenti locali con l'API dei pool di utenti Amazon Cognito. Un utente locale esiste esclusivamente nella directory del pool di utenti senza federazione tramite un IdP esterno.
Oltre all'accesso gestito, Amazon Cognito si integra con SDKs Android JavaScript, iOS e altro. SDKs Forniscono strumenti per eseguire operazioni API con pool di utenti con gli endpoint del servizio API Amazon Cognito. Per ulteriori informazioni su questi endpoint del servizio, consulta Endpoint e quote di Amazon Cognito Identity.
avvertimento
Non aggiungere i certificati Transport Layer Security (TLS) di entità finale o intermedi per i domini Amazon Cognito. AWS gestisce tutti i certificati per tutti gli endpoint e i domini con prefisso del pool di utenti. Le autorità di certificazione (CAs) nella catena di fiducia che supporta i certificati Amazon Cognito ruotano e si rinnovano dinamicamente. Quando aggiungi l'app a un certificato intermedio o principale, l'app può fallire senza preavviso durante la rotazione dei certificati. AWS
Associa invece la tua applicazione a tutti i certificati root Amazon
Argomenti
