本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Cognito 字首網域進行受管登入
受管登入的預設體驗託管在 AWS 擁有 的網域上。這種方法進入的障礙很低,選擇字首名稱且處於作用中狀態,但沒有自訂網域的信任啟發功能。Amazon Cognito 網域選項和自訂網域選項之間沒有成本差異。唯一的差別是您引導使用者前往的 Web 地址中的網域。對於第三方 IdP 重新導向和用戶端憑證流程的情況,託管網域幾乎沒有可見效果。對於使用者使用受管登入登入登入,並且會與不符合應用程式網域的身分驗證網域互動的情況,自訂網域會更好。
託管的 Amazon Cognito 網域具有您選擇的字首,但託管於根網域 amazoncognito.com。以下是範例:
https://cognitoexample.auth.ap-south-1.amazoncognito.com
所有字首網域都遵循此格式:prefixauth.AWS 區域 codeamazoncognitocom. 自訂網域使用者集區可以在您擁有的任何網域上託管受管登入或託管 UI 頁面。
注意
為了增強 Amazon Cognito 應用程式的安全性,使用者集區端點的父網域會在公用尾碼清單 (PSL)
使用者集區父網域採用下列格式。
auth.Region.amazoncognito.com auth-fips.Region.amazoncognito.com
若要使用 新增應用程式用戶端和使用者集區網域 AWS Management Console,請參閱 建立應用程式用戶端。
先決條件
開始之前,您需要:
-
搭配應用程式用戶端的使用者集區。如需詳細資訊,請參閱使用者集區入門。
設定 Amazon Cognito 網域字首
您可以使用 AWS Management Console 或 AWS CLI 或 API 來設定使用者集區網域。
驗證您的登入頁面
-
驗證可從 Amazon Cognito 託管網域使用上述登入頁面。
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>
您的網域會顯示在 Amazon Cognito 主控台的 Domain name (網域名稱) 頁面中。您的應用程式用戶端 ID 和回呼 URL 會顯示在 App client settings (應用程式用戶端設定) 頁面中。
