사용자 풀 엔드포인트 및 관리형 로그인 참조 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 풀 엔드포인트 및 관리형 로그인 참조

Amazon Cognito에는 사용자 풀 API와 OAuth 2.0 권한 부여 서버의 두 가지 사용자 풀 인증 모델이 있습니다. 애플리케이션 백엔드에서 AWS SDK로 OpenID Connect(OIDC) 토큰을 검색하려는 경우 API를 사용합니다. 사용자 풀을 OIDC 공급자로 구현하려는 경우 권한 부여 서버를 사용합니다. 권한 부여 서버는 페더레이션 로그인, 액세스 토큰 범위를 사용한 API 및 M2M 권한 부여, 관리형 로그인과 같은 기능을 추가합니다. 사용자 풀 수준 또는 앱 클라이언트 수준에서 구성된 API 및 OIDC 모델을 각각 단독으로 또는 함께 사용할 수 있습니다. 이 섹션은 OIDC 모델 구현을 위한 참조 자료입니다. 두 가지 인증 모드에 대한 자세한 내용은 API, OIDC 및 관리형 로그인 페이지 인증 이해 섹션을 참조하세요.

Amazon Cognito는 도메인을 사용자 풀에 할당할 때 여기에 나열된 공개 웹 페이지를 활성화합니다. 도메인은 모든 앱 클라이언트의 중앙 액세스 지점 역할을 합니다. 여기에는 사용자가 가입 및 로그인(Login 엔드포인트)하고 로그아웃()할 수 있는 관리형 로그인이 포함됩니다Logout 엔드포인트. 이러한 리소스에 대한 자세한 내용은 사용자 풀 관리형 로그인 섹션을 참조하세요.

이 페이지에는 사용자 풀이 타사 SAML, OpenID Connect(OIDC), OAuth 2.0 아이덴티티 제공업체(IdP)와 통신할 수 있는 공개 웹 리소스도 포함되어 있습니다. 페더레이션 자격 증명 공급자로 사용자를 로그인하려면 사용자가 대화형 관리형 로그인 Login 엔드포인트 또는 OIDC에 대한 요청을 시작해야 합니다권한 부여 엔드포인트. 권한 부여 엔드포인트는 사용자를 관리형 로그인 페이지 또는 IdP 로그인 페이지로 리디렉션합니다.

앱은 Amazon Cognito 사용자 풀 API를 사용하여 로컬 사용자를 로그인할 수도 있습니다. 로컬 사용자는 외부 IdP를 통한 페더레이션 없이 사용자 풀 디렉터리에만 존재합니다.

Amazon Cognito는 관리형 로그인 외에도 SDK for Android, iOS, JavaScript 등과 통합SDKs. SDK는 Amazon Cognito API 서비스 엔드포인트를 사용하여 사용자 풀 API 엔드포인트 작업을 수행할 수 있는 도구를 제공합니다. 서비스 엔드포인트에 대한 자세한 내용은 Amazon Cognito Identity endpoints and quotas(Amazon Cognito 자격 증명 엔드포인트 및 할당량)를 참조하세요.

주의

Amazon Cognito 도메인에 대한 엔드 엔터티 또는 중간 전송 계층 보안(TLS) 인증서를 고정하지 마세요.는 모든 사용자 풀 엔드포인트 및 접두사 도메인에 대한 모든 인증서를 AWS 관리합니다. Amazon Cognito 인증서를 지원하는 신뢰 체인의 인증 기관(CA)은 동적으로 교체되고 갱신됩니다. 앱을 중간 또는 리프 인증서에 고정하면가 인증서를 AWS 교체할 때 앱이 예고 없이 실패할 수 있습니다.

애플리케이션을 사용 가능한 Amazon 루트 인증서에 고정하세요. 자세한 내용은 AWS Certificate Manager 사용 설명서의 인증서 고정에서 모범 사례 및 권장 사항을 참조하세요.

주제