身份提供商和依赖方端点 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

身份提供商和依赖方端点

联合端点是用户池端点,用于用户池使用的身份验证标准之一。它们包括SAMLACSURLsOIDC发现端点和作为身份提供者和信赖方的用户池角色的服务端点。联合端点启动身份验证流程,接收来自客户端的身份验证证明 IdPs,并向客户端发放令牌。他们与 IdPs应用程序和管理员交互,但不与用户交互。

本页之后的整页主题包含有关在向用户池中添加域名时可用的 OAuth 2.0和OIDC提供商端点的详细信息。下图列出了所有联合终端节点。

用户池联合身份验证端点
端点 URL 描述 如何访问此端点
https://Your user pool domain/oauth2/授权 将用户重定向到托管 UI 或使用其 IdP 登录。 在客户浏览器中调用以开始用户身份验证。请参阅 对端点授权
https://Your user pool domain/oauth2/token 根据授权码或客户端凭证请求返回令牌。 由应用程序请求检索令牌。请参阅 令牌端点
https://Your user pool domain/oauth2/ userInfo 根据 OAuth 2.0 范围和访问令牌中的用户身份返回用户属性。 由应用程序请求检索用户个人资料。请参阅 userInfo 端点
https://Your user pool domain/oauth2/revoke 撤消刷新令牌和关联的访问令牌。 应用程序要求撤销令牌。请参阅 撤消端点
https://cognito-idp。Region.amazonaws.com/your user pool ID/.well-known/openid 配置 用户池OIDC架构的目录。 由应用程序请求查找用户池发行者元数据。
https://cognito-idp。Region.amazonaws.com/your user pool ID/.wellknown/jwks.json 您可以用来验证 Amazon Cognito 令牌的公有密钥。 由应用程序请求进行验证JWTs。
https://Your user pool domain/oauth2/idpresponse 社交身份提供者必须使用授权码将用户重新导向到此端点。Amazon Cognito 在验证您的联合用户时将代码兑换为令牌。 作为 OIDC IdP 客户端回调从 IdP 登录重定向。URL
https://Your user pool domain/saml2/idpresponse URL用于与 SAML 2.0 身份提供商集成的断言消费者响应 (ACS)。 从 SAML 2.0 IdP 重定向ACSURL为 IdP 发起的登录或起点。1
https://Your user pool domain/saml2/注销 URL用于与 SAML 2.0 身份提供商集成的单点注销 (SLO)。 从 SAML 2.0 IdP 重定向为单次注销 ()。SLO URL仅接受POST绑定。

1 有关 IDP 发起的SAML登录的更多信息,请参阅。使用 IDP 发起的登录 SAML

有关 OpenID Connect 和OAuth标准的更多信息,请参阅 OpenID Con nect 1.0 和 2.0。OAuth