기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
호스팅 UI 로그인 엔드포인트: /login
로그인 엔드포인트는 인증 서버이자 권한 부여 엔드포인트의 리디렉션 대상입니다. ID 제공업체를 지정하지 않는 경우 호스팅 UI의 진입점이 됩니다. 로그인 엔드포인트에 대한 리디렉션을 생성하는 경우, 로그인 엔드포인트는 로그인 페이지를 로드하고 클라이언트에 대해 구성된 인증 옵션을 사용자에게 표시합니다.
참고
로그인 엔드포인트는 호스팅 UI의 구성 요소입니다. 앱에서 로그인 엔드포인트로 리디렉션되는 페더레이션 및 호스팅 UI 페이지를 호출합니다. 사용자가 로그인 엔드포인트에 직접 액세스하는 것은 모범 사례가 아닙니다.
GET /로그인
/login
엔드포인트는 사용자의 초기 요청에서만 HTTPS GET
을 지원합니다. 앱은 Chrome 또는 Firefox와 같은 브라우저에서 페이지를 호출합니다. /login
에서 로 리디렉션하면 초기 요청에서 제공한 모든 파라미터를 따라 권한 부여 엔드포인트전달됩니다. 로그인 엔드포인트는 권한 부여 엔드포인트의 모든 요청 파라미터를 지원합니다. 로그인 엔드포인트에 직접 액세스할 수도 있습니다. 가장 좋은 방법은 모든 사용자 세션을 /oauth2/authorize
에서 시작하는 것입니다.
예 - 사용자에게 로그인하라는 메시지를 표시합니다.
이 예제는 로그인 화면에 표시됩니다.
GET https://mydomain.auth.us-east-1.amazoncognito.com/login? response_type=code& client_id=ad398u21ijw3s9w3939& redirect_uri=https://YOUR_APP/redirect_uri& state=STATE& scope=openid+profile+aws.cognito.signin.user.admin
예 - 응답
인증 서버는 권한 부여 코드 및 상태와 함께 사용자의 앱으로 리디렉션합니다. 이 서버는 코드 및 상태를 조각이 아닌 쿼리 문자열 파라미터로 반환해야 합니다.
HTTP/1.1 302 Found
Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE
사용자가 시작한 로그인 요청
사용자는 /login
엔드포인트를 로드한 후 사용자 이름과 암호를 입력하고 로그인을 선택할 수 있습니다. 이렇게 하면 GET
요청과 동일한 헤더 요청 파라미터와 사용자 이름, 암호 및 디바이스 지문이 포함된 요청 본문을 갖는 HTTPS POST
요청이 생성됩니다.