本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用托管 UI 注册和登录
在您为用户群体和应用程序客户端配置和自定义 Amazon Cognito 托管 UI 后,您的应用程序可以将其呈现给用户。托管 UI 支持多个 Amazon Cognito 身份验证操作,包括以下示例。
-
在应用程序中注册为新用户
-
验证电子邮件地址或电话号码
-
设置多重身份验证 (MFA)
-
使用本地用户名和密码登录
-
使用第三方身份提供者 (IdP) 登录
-
重置密码
Amazon Cognito 托管 UI 从 登录端点开始。登录页面的 URL 是您为用户群体选择的域与反映您希望发出的 OAuth 2.0 授予、您的应用程序客户端、您的应用程序的路径和您希望请求的 OpenID Connect (OIDC) 范围的参数的组合。
https://<your user pool domain>/authorize?client_id=<your app client ID>&response_type=<code/token>&scope=<scopes to request>&redirect_uri=<your callback URL>
以下 URL 将上面的占位符字段替换为示例值。
https://auth.example.com/authorize? / client_id=1example23456789 / &response_type=code / &scope=aws.cognito.signin.user.admin+email+openid+profile / &redirect_uri=https%3A%2F%2Faws.amazon.com
Amazon Cognito 托管 UI 的登录页面提供了通过用户群体或您分配给您的用户请求的应用程序客户端的任何身份提供者 (IdP) 登录的选项。它还包括用于在用户群体中注册新用户账户或重置已忘记的密码的链接。
