Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

配置应用程序客户端设置

注意

只有在您编辑现有用户池时才会显示应用程序客户端设置选项卡。

应用程序客户端设置选项卡上,如果您希望使用内置托管页面注册和登录用户,或者希望使用 OAuth2.0 流,则必须至少为应用程序配置一个身份提供商 (IdP)。有关更多信息,请参阅配置用户池应用程序客户端

为用户池指定应用程序客户端设置

  1. 启用身份提供商中,为您在应用程序客户端选项卡中配置的应用程序选择您所需的身份提供商。

  2. 输入您所需的回调 URL (以逗号分隔)。这些 URL 应用到所有选定的身份提供商。

    注意

    您必须先在控制台中或者使用 CLI 或 API 来注册 URL,然后才能在应用程序中使用它们。

  3. 输入所需的注销 URL (以逗号分隔)。

    注意

    您必须先在控制台中或者使用 CLI 或 API 来注册 URL,然后才能在应用程序中使用它们。

  4. OAuth 2.0 下,从以下选项中进行选择。有关更多信息,请参阅 应用程序客户端设置概览OAuth 2.0 规范

    • 对于允许的 OAuth 流程,选择授权代码授予隐式授予。只有在您的应用程序需要代表自己而不是代表用户请求访问令牌时才选择客户端凭证

    • 对于允许的 OAuth 范围,选择您所需的范围。每个范围是包含一个或多个标准属性的集合。

    • 对于允许的自定义范围,从您定义的任何自定义范围中选择您所需的范围。自定义范围是在资源服务器选项卡中定义的。有关更多信息,请参阅为您的用户池定义资源服务器