기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
호스트된 UI에 Amazon Cognito 도메인 사용
호스팅 UI 및 권한 부여 서버의 기본 환경은 AWS 소유 도메인에서 호스팅됩니다. 이 접근 방식은 접두사 이름을 선택하고 활성 상태이지만 사용자 지정 도메인의 신뢰에 영감을 주는 기능이 없는 진입 장벽이 낮습니다. Amazon Cognito 도메인 옵션과 사용자 지정 도메인 옵션 간에는 비용 차이가 없습니다. 유일한 차이점은 사용자를 지시하는 웹 주소의 도메인입니다. 서드 파티 IdP 리디렉션 및 클라이언트 자격 증명 흐름의 경우 호스팅된 도메인은 눈에 잘 띄는 효과가 거의 없습니다. 사용자 지정 도메인은 사용자가 호스팅 UI로 로그인하고 애플리케이션 도메인과 일치하지 않는 인증 도메인과 상호 작용하는 경우에 더 적합합니다.
호스팅된 Amazon Cognito 도메인에는 선택한 접두사가 있지만 루트 도메인 에서 호스팅됩니다amazoncognito.com
. 다음은 그 예제입니다.
https://
cognitoexample
.auth.ap-south-1
.amazoncognito.com
호스팅되는 모든 UI 접두사 도메인은 다음 형식을 따릅니다prefix
auth
.
.AWS 리전
코드
amazoncognito
.com
사용자 지정 도메인 사용자 풀은 소유한 모든 도메인에서 호스팅 UI를 호스팅할 수 있습니다.
참고
Amazon Cognito 애플리케이션의 보안을 강화하기 위해 사용자 풀 엔드포인트의 상위 도메인이 퍼블릭 접미사 목록(PSL)
사용자 풀 엔드포인트 상위 도메인은 다음과 같은 형식을 갖습니다.
auth.
Region
.amazoncognito.com auth-fips.Region
.amazoncognito.com
를 사용하여 앱 클라이언트 및 Amazon Cognito 호스팅 도메인을 추가하려면 섹션을 AWS Management Console참조하세요앱 클라이언트 생성.
사전 조건
시작하려면 다음이 필요합니다.
-
앱 클라이언트가 포함된 사용자 풀. 자세한 내용은 사용자 풀 시작하기 단원을 참조하십시오.
Amazon Cognito 도메인 접두사 구성
AWS Management Console 또는 를 사용하여 사용자 풀 도메인을 AWS CLI API 구성할 수 있습니다.
로그인 페이지 확인
-
Amazon Cognito 호스트된 도메인에서 로그인 페이지를 사용할 수 있는지 확인합니다.
https://
<your_domain>
/login?response_type=code&client_id=<your_app_client_id>
&redirect_uri=<your_callback_url>
도메인은 Amazon Cognito 콘솔의 [도메인 이름(Domain name)] 페이지에서 표시됩니다. 앱 클라이언트 ID와 콜백URL은 앱 클라이언트 설정 페이지에 표시됩니다.