托管 UI 端点参考 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

托管 UI 端点参考

当您向用户池添加域时,Amazon Cognito 会激活本节中的托管 UI 端点。它们是您的用户可以在其中完成用户池的核心身份验证操作的网页。它们包括密码管理、多因素身份验证 (MFA) 和属性验证页面。有关托管 UI 中的用户体验的更多信息,请参阅使用托管 UI 注册和登录

构成托管 UI 的网页是一个前端 Web 应用程序,用于与客户进行交互式用户会话。您的应用程序必须在用户的浏览器中调用托管 UI。Amazon Cognito 不支持以编程方式访问本章中的网页。可以直接在您的应用程序代码OAuth2.0、OpenID Connect 和 SAML 2.0 联合终端节点参考中查询中返回JSON响应的联邦端点。对端点授权 重定向到托管 UI 或 IdP 登录页面,并且还必须在用户的浏览器中打开。

所有用户池端点都接受来自IPv4和IPv6源 IP 地址的流量。

本指南中的主题详细描述了常用的托管 UI 端点。Amazon Cognito 会在您为用户池分配域时提供以下网页。

托管 UI 端点
端点 URL 描述 如何访问此端点
https://Your user pool domain/登录 登录用户池本地用户和联合用户。

从端点重定向,如对端点授权/logout/confirmforgotPassword。请参阅 登录端点
https://Your user pool domain/注销 注销用户池用户。

直接链接。请参阅 注销端点
https://Your user pool domain/confirmUser 确认已选择电子邮件链接来验证其用户账户的用户。

电子邮件中用户选择的链接。
https://Your user pool domain/注册 注册一个新用户。当您的用户选择注册时,/login 页面会将他们定向到 /signup

/oauth2/authorize 具有相同参数的直接链接。
https://Your user pool domain/确认 在用户池向已注册的用户发送确认码后,提示您的用户输入验证码。

仅从 /signup 重定向。
https://Your user pool domain/forgotPassword 提示您的用户输入其用户名并发送密码重置代码。在您的用户选择忘记密码?时,/login 页面会将他们定向到 /forgotPassword

  1. /login 中的忘记密码链接。

  2. /oauth2/authorize 具有相同参数的直接链接。
https://Your user pool domain/confirmforgotPassword 提示您的用户输入其密码重置代码和新的密码。在您的用户选择重置密码时,/forgotPassword 页面会将他们定向到 /confirmforgotPassword 仅从 /forgotPassword 重定向。
https://Your user pool domain/resendcode 向已在用户池中注册的用户发送新的确认码。

仅从 /confirm 中的发送新代码链接重定向。
主题