身分提供者和依賴方端點

聯合端點是使用者集區端點，用於使用者集區使用的其中一個身分驗證標準。其中包括 SAML ACS URLs、OIDC探索端點，以及做為身分提供者和依賴方之使用者集區角色的服務端點。聯合端點會啟動身分驗證流程、接收來自的身分驗證證明 IdPs，以及向用戶端發出權杖。它們會與、 IdPs應用程式和管理員互動，但不會與使用者互動。

此頁面之後的完整頁面主題包含 2.0 OAuth 和OIDC提供者端點的詳細資訊，這些端點會在您將網域新增至使用者集區時可用。下列圖表是所有聯合端點的清單。

使用者集區聯合端點
端點 URL	描述	如何存取
https://`Your user pool domain`/oauth2/授權	將使用者重新導向至託管 UI 或使用其 IdP 登入。	在客戶瀏覽器中調用以開始使用者身分驗證。請參閱授權端點。
https://`Your user pool domain`/oauth2/token	根據授權碼或用戶憑證請求傳回權杖。	應用程式請求擷取權杖。請參閱權杖端點。
https://`Your user pool domain`/oauth2/userInfo	根據 2.0 OAuth 範圍和存取字符中的使用者身分傳回使用者屬性。	應用程式請求擷取使用者設定檔。請參閱 userInfo 端點。
https://`Your user pool domain`/oauth2/revoke	撤銷重新整理權杖和關聯的存取權杖。	應用程式請求撤銷權杖。請參閱撤銷端點。
https://cognito-idp.`Region`.amazonaws.com/`your user pool ID`/.well-known/openid-configuration	使用者集區的OIDC架構目錄。	應用程式請求尋找使用者集區發行者中繼資料。
https://cognito-idp.`Region`.amazonaws.com/`your user pool ID`/.well-known/jwks.json	可用於驗證 Amazon Cognito 權杖的公有金鑰。	應用程式請求驗證 JWTs。
https://`Your user pool domain`/oauth2/idpresponse	社交身分提供者必須透過授權碼將您的使用者重新導向至此端點。Amazon Cognito 在對您的聯合身分使用者進行身分驗證時，將代碼兌換為權杖。	從 OIDC IdP 登入重新導向為 IdP 用戶端回呼 URL。
https://`Your user pool domain`/saml2/idpresponse	用於與 2.0 身分提供者整合URL的 Assertion Consumer Response SAML （ACS）。	從 SAML 2.0 IdP 重新導向為 ACS URL，或 IdP 起始登入的起始點¹。
https://`Your user pool domain`/saml2/登出	與 2.0 身分提供者整合URL的單一登出 SAML （SLO）。	從 SAML 2.0 IdP 重新導向為單一登出（SLO） URL。僅接受POST繫結。

¹ 如需 IdP 起始SAML登入的詳細資訊，請參閱使用 IdP 啟動的SAML登入。

如需 OpenID Connect 和OAuth標準的詳細資訊，請參閱 OpenID Connect 1.0 和 OAuth 2.0。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

登出端點

授權端點