配置应用程序客户端设置 - Amazon Cognito
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置应用程序客户端设置

注意

这些区域有:常规设置选项卡仅在您编辑现有用户池时才会显示。

在存储库的常规设置选项卡上,如果您希望使用内置托管页面注册和登录用户,或者希望使用 OAuth2.0 流,则必须至少为应用程序配置一个身份提供商 (IdP)。有关更多信息,请参阅配置用户池应用程序客户端

为用户池指定应用程序客户端设置

  1. Enabled Identity Providers 中,为您在 App Clients 选项卡中配置的应用程序选择您所需的身份提供商。

  2. 输入回调 URL你想要的,用逗号分隔。这些 URL 应用到所有选定的身份提供商。

    注意

    您必须先在控制台中或者使用 CLI 或 API 来注册 URL,然后才能在应用程序中使用它们。

  3. 输入您所需的 Sign out URLs (以逗号分隔)。

    注意

    您必须先在控制台中或者使用 CLI 或 API 来注册 URL,然后才能在应用程序中使用它们。

  4. UNEROAuth 2.0中,从以下选项中进行选择。有关更多信息,请参阅 应用程序客户端设置OAuth 2.0 规范

    • 适用于允许的 OAuth 流程,选择授予授权代码隐式授予。只有在您的应用程序需要代表自己而不是代表用户请求访问令牌时才选择 Client credentials

    • 适用于允许的 OAuth 范围下,选择所需的范围。每个范围是包含一个或多个标准属性的集合。

    • 适用于允许的自定义范围中,从您定义的任何自定义范围中选择您所需的范围。自定义范围是在资源服务器选项卡。有关更多信息,请参阅为您的用户池定义资源服务器