用户群体 OIDC 和托管 UI API 端点参考 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

用户群体 OIDC 和托管 UI API 端点参考

当您为应用程序客户端设置域时,Amazon Cognito 会创建此处列出的公有网页。它们包括托管 UI,您的用户可以在其中注册、登录(登录端点)和注销(注销端点)。有关这些资源的标签的更多信息,请参阅 使用 Amazon Cognito 托管 UI 进行注册和登录

这些页面还包括允许您的用户群体与第三方 SAML、OpenID Connect (OIDC) 和 OAuth 2.0 身份提供者 (IdP) 进行通信的公有 Web 资源。要使用联合身份提供者登录用户,您的用户必须向登录端点对端点授权发起请求。您的应用程序还可以使用 Amazon Cognito API 登录本机用户。本机用户是您创建的或在用户群体中注册的用户。

除了 OAuth 2.0 REST API 端点之外,Amazon Cognito 还集成了适用于 Android、iOS、JavaScript 等的软件开发工具包。这些软件开发工具包提供了与用户群体 API 端点和 Amazon Cognito API 服务端点进行交互的工具。有关服务端点的更多信息,请参阅 Amazon Cognito 身份端点和限额

除了本指南中的端点外,当您向用户群体分配域时,Amazon Cognito 还会创建以下端点。

其他用户群体端点
终端节点 URL 描述
https://cognito-idp.Region.amazonaws.com/your user pool ID/.well-known/openid-configuration 用户群体的 OIDC 架构的目录。
https://cognito-idp.Region.amazonaws.com/your user pool ID/.well-known/jwks.json 您可以用来验证 Amazon Cognito 令牌的公有密钥。
https://您的用户群体域/oauth2/idpresponse 社交身份提供者必须使用授权码将用户重新导向到此端点。Amazon Cognito 在验证您的联合用户时将代码兑换为令牌。
https://Your user pool domain/saml2/idpresponse 要对 SAML 2.0 联合用户进行身份验证,您的身份提供者必须使用 SAML 响应将用户重新导向到此端点。
https://您的用户群体域/confirmUser 确认已选择电子邮件链接来验证其用户账户的用户。
https://您的用户群体域/signup 注册一个新用户。当您的用户选择登录页面上的 Sign up(注册)时,/login 页面会将他们定向到 /signup

有关 OpenID 和 OAuth 标准的更多信息,请参阅 OpenID Connect 1.0OAuth 2.0