将 Amazon Cognito 域用于托管 UI - Amazon Cognito
先决条件步骤 1:配置托管用户池域步骤 2:验证登录页面
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Amazon Cognito 域用于托管 UI

设置客户端应用程序之后,您可以配置注册和登录网页的地址。您可以将托管 Amazon Cognito 域与您自己的域前缀一起使用。

注意

为了增强您的 Amazon Cognito 应用程序的安全性,用户群体端点的父域将在公共后缀列表 (PSL) 中注册。PSL 可帮助用户的网络浏览器对您的用户群体端点及其设置的 Cookie 建立一致的理解。

用户群体端点父域采用以下格式。


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

要使用添加应用程序客户端和 Amazon Cognito 托管域 Amazon Web Services Management Console,请参阅。创建应用程序客户端

先决条件

在开始之前,您需要:

  • 用户池和应用程序客户端。有关更多信息,请参阅 用户池入门

步骤 1:配置托管用户池域

您可以使用 Amazon Web Services Management Console 或 Amazon CLI 或 API 来配置用户池域。

Amazon Cognito console
配置域

  1. 导航到用户池的应用程序集成选项卡。

  2. 选择旁边的操作,然后选择创建自定义域创建 Amazon Cognito 域。如果您已配置用户群体域,请先选择删除 Amazon Cognito 域删除自定义域,然后再创建新的自定义域。

  3. 输入可用的域前缀,以与 Amazon Cognito 域结合使用。有关设置自定义域的信息,请参阅将您自己的域用于托管 UI

  4. 选择创建

CLI/API

使用以下命令可以创建域前缀并将其分配到您的用户池。

配置用户池域

  • Amazon CLI: aws cognito-idp create-user-pool-domain

    示例aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>

  • Amazon API: CreateUserPoolDomain

获取有关域的信息

  • Amazon CLI: aws cognito-idp describe-user-pool-domain

    示例aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • Amazon API: DescribeUserPoolDomain

删除域

  • Amazon CLI: aws cognito-idp delete-user-pool-domain

    示例aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • Amazon API: DeleteUserPoolDomain

步骤 2:验证登录页面

  • 验证登录页面是否可从您的 Amazon Cognito 托管域访问。

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

您的域显示在 Amazon Cognito 控制台的 Domain name (域名) 页面上。您的应用程序客户端 ID 和回调 URL 将显示在 App client settings(应用程序客户端设置)页面上。