用户群体 OIDC 和托管 UI API 端点参考
当您为应用程序客户端设置域时,Amazon Cognito 会创建此处列出的公有网页。它们包括托管 UI,您的用户可以在其中注册、登录(登录端点)和注销(注销端点)。有关这些资源的标签的更多信息,请参阅 使用 Amazon Cognito 托管 UI 进行注册和登录。
这些页面还包括允许您的用户群体与第三方 SAML、OpenID Connect (OIDC) 和 OAuth 2.0 身份提供者 (IdP) 进行通信的公有 Web 资源。要使用联合身份提供者登录用户,您的用户必须向登录端点或对端点授权发起请求。您的应用程序还可以使用 Amazon Cognito API 登录本机用户。本机用户是您创建的或在用户群体中注册的用户。
除了 OAuth 2.0 REST API 端点之外,Amazon Cognito 还集成了适用于 Android、iOS、JavaScript 等的软件开发工具包。这些软件开发工具包提供了与用户群体 API 端点和 Amazon Cognito API 服务端点进行交互的工具。有关服务端点的更多信息,请参阅 Amazon Cognito 身份端点和限额。
除了本指南中的端点外,当您向用户群体分配域时,Amazon Cognito 还会创建以下端点。
其他用户群体端点 | |
|---|---|
| 终端节点 URL | 描述 |
https://cognito-idp.Region.amazonaws.com/your user pool ID/.well-known/openid-configuration |
用户群体的 OIDC 架构的目录。 |
https://cognito-idp.Region.amazonaws.com/your user pool ID/.well-known/jwks.json |
您可以用来验证 Amazon Cognito 令牌的公有密钥。 |
https://您的用户群体域/oauth2/idpresponse |
社交身份提供者必须使用授权码将用户重新导向到此端点。Amazon Cognito 在验证您的联合用户时将代码兑换为令牌。 |
https://Your user pool domain/saml2/idpresponse |
要对 SAML 2.0 联合用户进行身份验证,您的身份提供者必须使用 SAML 响应将用户重新导向到此端点。 |
https://您的用户群体域/confirmUser |
确认已选择电子邮件链接来验证其用户账户的用户。 |
https://您的用户群体域/signup |
注册一个新用户。当您的用户选择登录页面上的 Sign up(注册)时,/login 页面会将他们定向到 /signup。 |
有关 OpenID 和 OAuth 标准的更多信息,请参阅 OpenID Connect 1.0