托管 UI 端点参考 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

托管 UI 端点参考

当您向用户池添加域时,Amazon Cognito 会激活本节中的托管 UI 端点。它们是您的用户可以在其中完成用户池的核心身份验证操作的网页。它们包括用于密码管理、多重身份验证(MFA)和属性验证的页面。有关托管 UI 中的用户体验的更多信息,请参阅使用托管 UI 注册和登录

构成托管 UI 的网页是一个前端 Web 应用程序,用于与客户进行交互式用户会话。您的应用程序必须在用户的浏览器中调用托管 UI。Amazon Cognito 不支持以编程方式访问本章中的网页。可以在应用程序代码中直接查询 OAuth 2.0、OpenID Connect 和 SAML 2.0 联合身份验证端点参考 中那些返回 JSON 响应的联合端点。对端点授权 重定向到托管 UI 或 IdP 登录页面,并且还必须在用户的浏览器中打开。

本指南中的主题详细描述了常用的托管 UI 端点。Amazon Cognito 会在您为用户池分配域时提供以下网页。

托管 UI 端点
端点 URL 描述 如何访问此端点
https://您的用户池域/login 登录用户池本地用户和联合用户。

从端点重定向,如对端点授权/logout/confirmforgotPassword。请参阅 登录端点
https://您的用户池域/logout 注销用户池用户。

直接链接。请参阅 注销端点
https://您的用户池域/confirmUser 确认已选择电子邮件链接来验证其用户账户的用户。

电子邮件中用户选择的链接。
https://您的用户池域/signup 注册一个新用户。当您的用户选择注册时,/login 页面会将他们定向到 /signup

/oauth2/authorize 具有相同参数的直接链接。
https://您的用户池域/confirm 在用户池向已注册的用户发送确认码后,提示您的用户输入验证码。

仅从 /signup 重定向。
https://您的用户池域/forgotPassword 提示您的用户输入其用户名并发送密码重置代码。在您的用户选择忘记密码?时,/login 页面会将他们定向到 /forgotPassword

  1. /login 中的忘记密码链接。

  2. /oauth2/authorize 具有相同参数的直接链接。
https://您的用户池域/confirmforgotPassword 提示您的用户输入其密码重置代码和新的密码。在您的用户选择重置密码时,/forgotPassword 页面会将他们定向到 /confirmforgotPassword 仅从 /forgotPassword 重定向。
https://您的用户池域/resendcode 向已在用户池中注册的用户发送新的确认码。

仅从 /confirm 中的发送新代码链接重定向。
主题