Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

登录端点

登录端点是一个身份验证服务器，也是来自对端点授权的重定向目的地。当您不指定身份提供者时，它是托管 UI 的入口点。当您生成到登录端点的重定向时，它加载登录页面，并向用户显示为客户端配置的身份验证选项。

GET /login

/login 端点仅支持对用户的初始请求执行 HTTPS GET。您的应用程序会在 Chrome 或 Firefox 等浏览器中调用该页面。当您从对端点授权重定向到登录时，它会传递您在初始请求中提供的所有参数。登录端点支持授权端点的所有请求参数。您也可以直接访问登录端点。作为最佳实践，应在 /oauth2/authorize 上发起所有用户会话。

示例请求：提示用户登录

此示例显示登录屏幕。

GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
            

示例响应

身份验证服务器重定向到您的应用程序并提供授权代码和状态。服务器必须在查询字符串参数中返回代码和状态，而不是在片段中。

HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE
                    

用户发起的登录请求

在用户加载 /login 端点后，他们可以输入用户名和密码并选择登录。这样做时，将生成一个与 GET 请求具有相同标头请求参数的 HTTPS POST 请求，以及包含用户名、密码和设备指纹的请求正文。