登入端點

登入端點是來自授權端點的身分驗證伺服器和重新導向目的地。當您未指定身分提供者時，這是託管 UI 的進入點。當您產生登入端點的重新導向時，它會載入登入頁面，並提供使用者為用戶端設定的身分驗證選項。

注意

登入端點是託管 UI 的元件。在您的應用程式中，調用重新導向至登入端點的聯合和託管 UI 頁面。由使用者直接存取登入端點並不是最佳實務。

/login 端點僅支援 HTTPS GET 使用者的初始請求。您的應用程式會在 Chrome 或 Firefox 等瀏覽器中調用頁面。當您/login從重新導向至時授權端點，它會傳遞您在初始請求中提供的所有參數。登入端點支援授權端點的所有請求參數。您也可以直接存取登入端點。最佳實務是以 /oauth2/authorize 做為您所有使用者工作階段的來源。

範例 — 提示使用者登入

此範例顯示登入畫面。


GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin

示例-響應

身分驗證伺服器會重新引導至應用程式，並附上授權碼和狀態。伺服器必須以查詢字串參數傳回授權碼和狀態，而不是以片段傳回。


HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE

使用者載入 /login 端點後，就可以輸入使用者名稱和密碼，然後選擇登入。當使用者這樣做時，便會產生 HTTPS POST 請求，此請求的標頭請求參數與 GET 請求相同，且請求內文包含其使用者名稱、密碼及裝置指紋。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

託管 UI 端點參考

登出端點

注意

GET/登入

示例-響應

使用者啟動的登入請求