本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 身份提供者和依赖方端点 *联合端点*是用户池端点,用于用户池使用的身份验证标准之一。它们包括 SAML ACS URLs、OIDC 发现端点以及作为身份提供者和信赖方的用户池角色的服务端点。联合端点启动身份验证流程,接收来自客户端的身份验证证明 IdPs,并向客户端发放令牌。他们与 IdPs应用程序和管理员交互,但不与用户交互。 本页之后的整页主题包含有关 OAuth 2.0 和 OIDC 提供商端点的详细信息,当您向用户池中添加域名时,这些终端节点将变为可用。下图是所有联合身份验证端点的列表。 [用户池域](cognito-user-pools-assign-domain.md)的示例有: 1. 前缀域:`mydomain.auth.us-east-1.amazoncognito.com` 1. 自定义域:`auth.example.com` **用户池联合身份验证端点** | 端点 URL | 说明 | 如何访问此端点 | | --- | --- | --- | | https://Your user pool domain/oauth2/授权 | 将用户重定向到托管登录或使用其 IdP 登录。 | 在客户浏览器中调用以开始用户身份验证。请参阅[对端点授权](authorization-endpoint.md)。 | | https:// Your user pool domain /oauth2/tok | 根据授权码或客户端凭证请求返回令牌。 | 应用程序请求检索令牌。请参阅[令牌端点](token-endpoint.md)。 | | https://Your user pool domain/oauth2/userInfo | 根据 OAuth 2.0 范围和访问令牌中的用户身份返回用户属性。 | 应用程序请求检索用户配置文件。请参阅[userInfo 端点](userinfo-endpoint.md)。 | | https://Your user pool domain/oauth2/revoke | 撤销刷新令牌和关联的访问令牌。 | 应用程序请求撤销令牌。请参阅[撤销端点](revocation-endpoint.md)。 | | https://cognito-idp。 Region.amazonaws.com/ /.wellknown/openid 配置 your user pool ID | 您的用户池 OIDC 架构的目录。 [1](#cognito-federation-oidc-discovery-note) | 应用程序请求查找用户池发布者元数据。 | | https://cognito-idp。 Region.amazonaws.com/ /.well your user pool ID-known/jwks.json | 可用于验证亚马逊 Cognito 令牌的公钥。 [2](#cognito-federation-oidc-jwks-note) | 由应用程序请求进行验证 JWTs。 | | https:/Your user pool domain/oauth2/idpresponse | 社交身份提供者必须使用授权码将用户重新导向到此端点。Amazon Cognito 在验证您的联合用户时将代码兑换为令牌。 | 已从 OIDC IdP 登录重定向为 IdP 客户端回调 URL。 | | https://Your user pool domain/saml2/idpresponse | 与 SAML 2.0 身份提供者集成所需的断言使用者响应(ACS)URL。 | 已从 SAML 2.0 IdP 重定向为 ACS URL,或 IdP 发起的登录的起点[3](#cognito-federation-idp-init-note)。 | | https://Your user pool domain/saml2/logout | 用于与 SAML 2.0 身份提供者集成的[单点注销](cognito-user-pools-saml-idp-sign-out.md#cognito-user-pools-saml-idp-sign-out.title)(SLO)URL。 | 已从 SAML 2.0 IdP 重定向为单点注销(SLO)URL。仅接受 POST 绑定。 | 1 本`openid-configuration`文档可能随时更新,其中包含其他信息,以保持端点符合 OIDC 和 OAuth2 规范。 2 可能会随时使用新的公共令牌签名密钥更新 `jwks.json` JSON 文件。 3 有关 IDP 发起的 SAML 登录的更多信息,请参阅。[实施 IdP 发起的 SAML 登录](cognito-user-pools-SAML-session-initiation.md#cognito-user-pools-SAML-session-initiation-idp-initiation) [有关 OpenID Connect 和 OAuth 标准的更多信息,请参阅 OpenID Con [nect](http://openid.net/specs/openid-connect-core-1_0.html) 1.0 和 2.0。OAuth](https://tools.ietf.org/html/rfc6749) **Topics** + [重定向和授权端点](authorization-endpoint.md) + [令牌发布者端点](token-endpoint.md) + [用户属性端点](userinfo-endpoint.md) + [令牌撤销端点](revocation-endpoint.md) + [IdP SAML 断言端点](saml2-idpresponse-endpoint.md)