使用者集區端點和託管 UI 參考

Amazon Cognito 有兩種使用者集區身分驗證模型：使用使用者集區API和 2.0 OAuth 授權伺服器。當您想要擷取 OpenID Connect （OIDC） 權杖API時，請使用應用程式後端中的 AWS SDK。當您想要以OIDC提供者身分實作使用者集區時，請使用授權伺服器。授權伺服器新增聯合登入 、API具有存取權杖範圍 的 M2M 授權，以及託管 UI 等功能。您可以在使用者集區層級或應用程式用戶端層級，分別使用 API和 OIDC模型。本節是實作OIDC模型的參考。如需兩個身分驗證模型的詳細資訊，請參閱 使用使用者集區API和授權伺服器。

當您將網域指派給使用者集區，Amazon Cognito 會啟用此處列出的公有網頁。您的網域是所有應用程式用戶端的集中存取點。其中包括託管 UI，您的使用者可以在該處註冊和登入 (登入端點)，然後登出 (登出端點)。如需這些資源的詳細資訊，請參閱 管理託管 UI 和授權伺服器。

這些頁面也包含公有 Web 資源，可讓您的使用者集區與第三方 SAML、OpenID Connect （OIDC） 和 OAuth 2.0 身分提供者 （IdPs） 通訊。若要使用聯合身分提供者登入使用者，您的使用者必須向互動式託管 UI 登入端點或 OIDC 發起請求授權端點。授權端點會將您的使用者重新導向至您的託管 UI 或 IdP 登入頁面。

您的應用程式也可以使用 Amazon Cognito 使用者集區 登入本機使用者。 Amazon Cognito API 本機使用者僅存在於您的使用者集區目錄中，不會透過外部 IdP 進行聯合。

除了託管 UI 和聯合端點之外，Amazon Cognito 還與 SDKs Android、iOS JavaScript等 整合。SDKs 提供使用 Amazon Cognito API服務端點執行使用者集區API操作的工具。如需服務端點的詳細資訊，請參閱 Amazon Cognito Identity endpoints and quotas (Amazon Cognito Identity 端點與配額)。