為 REST API 建立 Amazon Cognito 使用者集區 - Amazon API Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 REST API 建立 Amazon Cognito 使用者集區

整合您的 API 和使用者集區之前,您必須先在 Amazon Cognito 中建立使用者集區。您的使用者集區組態必須遵循所有 Amazon Cognito 的資源配額。所有使用者定義的 Amazon Cognito 變數 (例如群組、使用者和角色) 僅可使用英數字元。如需如何建立使用者集區的說明,請參閱《Amazon Cognito 開發人員指南》中的教學課程:建立使用者集區

請記下使用者集區 ID、用戶端 ID 和任何用戶端密碼。用戶端必須將這些資訊提供給 Amazon Cognito 以讓使用者註冊使用者集區、登入使用者集區,以及取得要包含在請求中的身分或存取字符,來呼叫以使用者集區設定的 API 方法。此外,當您在 API Gateway 中將使用者集區設定為授權方時,必須指定使用者集區名稱,如下所述。

如果您使用存取字符授權 API 方法呼叫,請務必設定應用程式與使用者集區整合,以設定您想要的指定資源伺服器自訂範圍。如需將字符用於 Amazon Cognito 使用者集區的詳細資訊,請參閱將字符用於使用者集區。如需資源伺服器的詳細資訊,請參閱為您的使用者集區定義資源伺服器

請記下已設定的資源伺服器識別符和自訂範圍名稱。您需要它們來建構 OAuth Scopes (OAuth 範圍) 的存取範圍完整名稱,這是由 COGNITO_USER_POOLS 授權方使用。

Amazon Cognito 使用者集區資源伺服器和範圍