Respostas de erro de federação e da interface do usuário hospedada - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Respostas de erro de federação e da interface do usuário hospedada

Um processo de login na interface do usuário hospedada ou no login federado pode retornar um erro. Veja a seguir algumas condições que podem fazer a autenticação terminar com um erro.

  • Um usuário realiza uma operação que o grupo de usuários não pode realizar.

  • Um acionador do Lambda não responde com a sintaxe esperada.

  • O provedor de identidades (IdP) retorna um erro.

  • O Amazon Cognito não conseguiu validar as informações de atributos fornecidas pelo usuário.

  • O IdP não enviou declarações que correspondem aos atributos necessários.

Quando o Amazon Cognito encontra um erro, ele o comunica de uma das formas a seguir.

  1. O Amazon Cognito envia um redirecionamento URL com o erro nos parâmetros da solicitação.

  2. O Amazon Cognito exibe um erro na interface do usuário hospedada.

Os erros que o Amazon Cognito acrescenta aos parâmetros de solicitação têm o formato a seguir.

https://<Callback URL>/?error_description=error+description&error=error+name

Ao ajudar seus usuários a enviar informações de erro quando não conseguem realizar uma operação, solicite que eles capturem o texto URL e o texto ou uma captura de tela da página.

nota

As descrições de erro do Amazon Cognito não são strings fixas, e você não deve usar uma lógica que dependa de um padrão ou formato fixo.

OIDCe mensagens de erro do provedor de identidade social

O provedor de identidades retorna um erro. Quando um IdP OIDC ou OAuth 2.0 retorna um erro que está em conformidade com os padrões, o Amazon Cognito redireciona seu usuário para o retorno de chamada URL e adiciona a resposta de erro do provedor aos parâmetros da solicitação de erro. O Amazon Cognito adiciona o nome do provedor e o código HTTP de erro às cadeias de erro existentes.

Veja a seguir URL um exemplo de redirecionamento de um IdP que retornou um erro para o Amazon Cognito.

https://www.amazon.com/?error_description=LoginWithAmazon+Error+-+400+invalid_request+The+request+is+missing+a+required+parameter+%3A+client_secret&error=invalid_request

Como o Amazon Cognito só retorna o que recebe de um provedor, o usuário pode ver um subconjunto dessas informações.

Quando o usuário encontra um problema com o login inicial por meio de seu IdP, o IdP envia qualquer mensagem de erro diretamente ao usuário. O Amazon Cognito retransmite uma mensagem de erro ao usuário quando gera uma solicitação ao seu IdP para validar a sessão do usuário. O Amazon Cognito retransmite mensagens de erro e OAuth OIDC IdP dos seguintes endpoints.

/token

O Amazon Cognito troca o código de autorização do IdP por um token de acesso.

/.well-known/openid-configuration

O Amazon Cognito descobre o caminho para os endpoints do emissor.

/.well-known/jwks.json

Para verificar os JSON Web Tokens (JWTs) do seu usuário, o Amazon Cognito descobre as JSON Web Keys (JWKs) que seu IdP usa para assinar tokens.

Como o Amazon Cognito não inicia sessões de saída para provedores SAML 2.0 que possam retornar HTTP erros, os erros de seus usuários durante uma sessão com um SAML IdP 2.0 não incluem essa forma de mensagem de erro do provedor.