호스트된 UI에 Amazon Cognito 도메인 사용 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

호스트된 UI에 Amazon Cognito 도메인 사용

호스팅 UI 및 권한 부여 서버의 기본 환경은 AWS 소유 도메인에서 호스팅됩니다. 이 접근 방식은 접두사 이름을 선택하고 활성 상태이지만 사용자 지정 도메인의 신뢰에 영감을 주는 기능이 없는 진입 장벽이 낮습니다. Amazon Cognito 도메인 옵션과 사용자 지정 도메인 옵션 간에는 비용 차이가 없습니다. 유일한 차이점은 사용자를 지시하는 웹 주소의 도메인입니다. 서드 파티 IdP 리디렉션 및 클라이언트 자격 증명 흐름의 경우 호스팅된 도메인은 눈에 잘 띄는 효과가 거의 없습니다. 사용자 지정 도메인은 사용자가 호스팅 UI로 로그인하고 애플리케이션 도메인과 일치하지 않는 인증 도메인과 상호 작용하는 경우에 더 적합합니다.

호스팅된 Amazon Cognito 도메인에는 선택한 접두사가 있지만 루트 도메인 에서 호스팅됩니다amazoncognito.com. 다음은 그 예제입니다.

https://cognitoexample.auth.ap-south-1.amazoncognito.com

호스팅되는 모든 UI 접두사 도메인은 다음 형식을 따릅니다prefixauth.AWS 리전 코드.amazoncognito.com 사용자 지정 도메인 사용자 풀은 소유한 모든 도메인에서 호스팅 UI를 호스팅할 수 있습니다.

참고

Amazon Cognito 애플리케이션의 보안을 강화하기 위해 사용자 풀 엔드포인트의 상위 도메인이 퍼블릭 접미사 목록(PSL)에 등록됩니다. 는 사용자의 웹 브라우저가 사용자 풀 엔드포인트와 사용자가 설정한 쿠키를 일관되게 이해하는 데 PSL 도움이 됩니다.

사용자 풀 엔드포인트 상위 도메인은 다음과 같은 형식을 갖습니다.

auth.Region.amazoncognito.com auth-fips.Region.amazoncognito.com

를 사용하여 앱 클라이언트 및 Amazon Cognito 호스팅 도메인을 추가하려면 섹션을 AWS Management Console참조하세요앱 클라이언트 생성.

사전 조건

시작하려면 다음이 필요합니다.

Amazon Cognito 도메인 접두사 구성

AWS Management Console 또는 를 사용하여 사용자 풀 도메인을 AWS CLI API 구성할 수 있습니다.

Amazon Cognito console
도메인 구성
  1. 사용자 풀의 [앱 통합(App integration)] 탭으로 이동합니다.

  2. 도메인 옆의 작업을 선택한 다음, 사용자 지정 도메인 생성 또는 Amazon Cognito 도메인 생성을 선택합니다. 사용자 풀 도메인을 이미 구성한 경우 새 사용자 지정 도메인을 생성하기 전에 Amazon Cognito 도메인 삭제 또는 사용자 지정 도메인 삭제를 선택합니다.

  3. Amazon Cognito 도메인에서 사용할 사용 가능한 도메인 접두사를 입력합니다. 사용자 정의 도메인을 설정하는 방법에 대한 자세한 내용은 호스트된 UI에 고유한 도메인 사용을 참조하세요.

  4. 생성(Create)을 선택합니다.

CLI/API

다음 명령을 사용하여 도메인 접두사를 생성하고 사용자 풀에 할당합니다.

사용자 풀 도메인을 구성하려면
  • AWS CLI: aws cognito-idp create-user-pool-domain

    : aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>

  • AWS API: CreateUserPoolDomain

도메인 정보를 가져오려면
  • AWS CLI: aws cognito-idp describe-user-pool-domain

    : aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • AWS API: DescribeUserPoolDomain

도메인을 삭제하려면
  • AWS CLI: aws cognito-idp delete-user-pool-domain

    : aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • AWS API: DeleteUserPoolDomain

로그인 페이지 확인

  • Amazon Cognito 호스트된 도메인에서 로그인 페이지를 사용할 수 있는지 확인합니다.

    https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

도메인은 Amazon Cognito 콘솔의 [도메인 이름(Domain name)] 페이지에서 표시됩니다. 앱 클라이언트 ID와 콜백URL은 앱 클라이언트 설정 페이지에 표시됩니다.