本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 用户交互式登录和经典托管 UI 端点 当您向用户池添加域时,Amazon Cognito 会激活本节中的托管登录端点。这些端点是一些网页,您的用户可以在这些网页中完成用户池的核心身份验证操作。它们包括用于密码管理、多重身份验证(MFA)和属性验证的页面。 构成托管登录的网页是一个前端 Web 应用程序,用于与客户进行交互式用户会话。您的应用程序必须在用户的浏览器中调用托管登录。Amazon Cognito 不支持以编程方式访问本章中的网页。可以在应用程序代码中直接查询 [身份提供者和依赖方端点](federation-endpoints.md) 中那些返回 JSON 响应的联合端点。[对端点授权](authorization-endpoint.md)重定向到托管登录或 IdP 登录页面,并且还必须在用户的浏览器中打开。 所有用户池端点都接受来自 IPv4 和 IPv6 源 IP 地址的流量。 本指南中的主题详细描述了常用的托管登录和经典托管 UI 端点。托管登录和托管 UI 之间的区别在于可见性,而非功能性。除 `/passkeys/add` 之外,所有路径均在两个版本的托管登录品牌之间共享。 Amazon Cognito 会在您为用户池分配域时提供以下网页。 **托管登录端点** | 端点 URL | 说明 | 如何访问此端点 | | --- | --- | --- | | https://Your user pool domain/登录 | 登录用户池本地用户和联合用户。 | 从端点重定向,如[对端点授权](authorization-endpoint.md)、`/logout` 和 `/confirmforgotPassword`。请参阅[登录端点](login-endpoint.md)。 | | https://Your user pool domain/注销 | 注销用户池用户。 | 直接链接。请参阅[注销端点](logout-endpoint.md)。 | | https:// Your user pool domain /confirmus | 确认已选择电子邮件链接来验证其用户账户的用户。 | 电子邮件中用户选择的链接。 | | https://Your user pool domain/sign | 注册一个新用户。当您的用户选择注册时,/login 页面会将他们定向到 /signup。 | 与 `/oauth2/authorize` 具有相同参数的直接链接。 | | https://Your user pool domain/确认 | 在用户池向已注册的用户发送确认码后,提示您的用户输入验证码。 | 仅从 `/signup` 重定向。 | | https:// Your user pool domain /忘记密码 | 提示您的用户输入其用户名并发送密码重置代码。在您的用户选择忘记密码?时,/login 页面会将他们定向到 /forgotPassword。 | [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/cognito/latest/developerguide/managed-login-endpoints.html) | | https://Your user pool domain/确认忘记密码 | 提示您的用户输入其密码重置代码和新的密码。在您的用户选择重置密码时,/forgotPassword 页面会将他们定向到 /confirmforgotPassword。 | 仅从 /forgotPassword 重定向。 | | https:/ Your user pool domain /resendcode | 向已在用户池中注册的用户发送新的确认码。 | 仅从 `/confirm` 中的**发送新代码**链接重定向。 | | https: ///passkeys Your user pool domain /add | 注册新的[通行密钥](amazon-cognito-user-pools-authentication-flow-methods.md#amazon-cognito-user-pools-authentication-flow-methods-passkey)。仅在托管登录中可用。 | [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/cognito/latest/developerguide/managed-login-endpoints.html) | **Topics** + [托管登录的登录端点:`/login`](login-endpoint.md) + [托管登录的注销端点:`/logout`](logout-endpoint.md)