As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Endpoints do pool de usuários e referência de login gerenciado
O Amazon Cognito tem dois modelos de autenticação de grupos de usuários: com a API de grupos de usuários e com o servidor de autorização OAuth 2.0. Use a API quando quiser recuperar tokens do OpenID Connect (OIDC) AWS com um SDK no back-end do seu aplicativo. Use o servidor de autorização quando quiser implementar seu grupo de usuários como um provedor OIDC. O servidor de autorização adiciona recursos como login federado, autorização deAPI e M2M com escopos de token de acesso e login gerenciado. Você pode usar os modelos de API e OIDC, individualmente ou em conjunto, configurados no nível do grupo de usuários ou no nível do cliente de aplicação. Esta seção é uma referência para a implementação do modelo OIDC. Para obter mais informações sobre os dois modos de autenticação, consulte Entendendo a autenticação de API, OIDC e páginas de login gerenciadas.
O Amazon Cognito ativa as páginas da web públicas listadas aqui quando você atribui um domínio ao grupo de usuários. O domínio serve como um ponto de acesso central para todos os clientes da aplicação. Eles incluem login gerenciado, no qual seus usuários podem se inscrever e entrar (Endpoint de login) e sair (Endpoint de logout). Para obter mais informações sobre esses recursos, consulte Login gerenciado pelo grupo de usuários.
Essas páginas também incluem os recursos públicos da web que permitem que seu grupo de usuários se comunique com provedores de identidade SAML, OpenID Connect (OIDC OAuth ) e 2.0 () de terceiros. IdPs Para registrar um usuário com um provedor de identidade federado, seus usuários devem iniciar uma solicitação para o login gerenciado interativo Endpoint de login ou para o OIDC. Autorizar endpoint O endpoint Authorize redireciona seus usuários para suas páginas de login gerenciadas ou para sua página de login do IdP.
Sua aplicação também pode fazer login de usuários locais com a API de grupos de usuários do Amazon Cognito. Um usuário local existe exclusivamente em seu diretório de grupo de usuários sem federação por meio de um IdP externo.
Além do login gerenciado, o Amazon Cognito se integra com SDKs Android JavaScript, iOS e muito mais. Eles SDKs fornecem ferramentas para realizar operações de API de grupos de usuários com endpoints de serviço da API Amazon Cognito. Para obter mais informações sobre endpoints de serviço, consulte Endpoints e cotas do Amazon Cognito Identity.
Atenção
Não fixe os certificados TLS (Transport Layer Security) da entidade final ou intermediária para os domínios do Amazon Cognito. AWS gerencia todos os certificados de todos os endpoints e domínios de prefixo do seu grupo de usuários. As autoridades de certificação (CAs) na cadeia de confiança que dá suporte aos certificados do Amazon Cognito são alternadas e renovadas dinamicamente. Quando você fixa seu aplicativo em um certificado intermediário ou secundário, seu aplicativo pode falhar sem aviso prévio ao AWS alternar os certificados.
Em vez disso, fixe sua aplicação em todos os certificados raiz da Amazon
Tópicos
