Login terkelola dan tanggapan kesalahan federasi - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Login terkelola dan tanggapan kesalahan federasi

Proses masuk dalam login terkelola atau masuk gabungan mungkin menampilkan kesalahan. Berikut ini adalah beberapa kondisi yang dapat menyebabkan otentikasi berakhir dengan kesalahan.

  • Pengguna melakukan operasi yang tidak dapat dipenuhi oleh kumpulan pengguna Anda.

  • Pemicu Lambda tidak merespons dengan sintaks yang diharapkan.

  • Penyedia identitas Anda (iDP) mengembalikan kesalahan.

  • Amazon Cognito tidak dapat memvalidasi informasi atribut yang diberikan pengguna Anda.

  • IDP Anda tidak mengirim klaim yang memetakan ke atribut yang diperlukan.

Ketika Amazon Cognito menemukan kesalahan, ia mengkomunikasikannya dengan salah satu cara berikut.

  1. Amazon Cognito mengirimkan URL pengalihan dengan kesalahan dalam parameter permintaan.

  2. Amazon Cognito menampilkan kesalahan dalam login terkelola.

Kesalahan yang ditambahkan Amazon Cognito ke parameter permintaan memiliki format berikut.

https://<Callback URL>/?error_description=error+description&error=error+name

Ketika Anda membantu pengguna Anda mengirimkan informasi kesalahan ketika mereka tidak dapat melakukan operasi, minta mereka menangkap URL dan teks atau tangkapan layar halaman.

catatan

Deskripsi kesalahan Amazon Cognito bukanlah string tetap dan Anda tidak boleh menggunakan logika yang bergantung pada pola atau format tetap.

Pesan kesalahan OIDC dan penyedia identitas sosial

Penyedia identitas Anda mungkin mengembalikan kesalahan. Saat OIDC atau 2.0 OAuth iDP menampilkan kesalahan yang sesuai dengan standar, Amazon Cognito mengalihkan pengguna Anda ke URL callback dan menambahkan respons kesalahan penyedia ke parameter permintaan kesalahan. Amazon Cognito menambahkan nama penyedia dan kode kesalahan HTTP ke string kesalahan yang ada.

URL berikut adalah contoh pengalihan dari iDP yang mengembalikan kesalahan ke Amazon Cognito.

https://www.amazon.com/?error_description=LoginWithAmazon+Error+-+400+invalid_request+The+request+is+missing+a+required+parameter+%3A+client_secret&error=invalid_request

Karena Amazon Cognito hanya mengembalikan apa yang diterimanya dari penyedia, pengguna Anda mungkin melihat subset informasi ini.

Ketika pengguna Anda mengalami masalah dengan login awal melalui iDP Anda, iDP mengirimkan pesan kesalahan langsung ke pengguna Anda. Amazon Cognito menyampaikan pesan kesalahan ke pengguna Anda saat membuat permintaan ke IDP Anda untuk memvalidasi sesi pengguna Anda. Relai Amazon Cognito dan pesan kesalahan OAuth OIDC iDP dari titik akhir berikut.

/token

Amazon Cognito menukar kode otorisasi IDP dengan token akses.

/.well-known/openid-configuration

Amazon Cognito menemukan jalur ke titik akhir penerbit Anda.

/.well-known/jwks.json

Untuk memverifikasi Token Web JSON (JWTs) pengguna Anda, Amazon Cognito menemukan JSON Web Keys (JWKs) yang digunakan idP Anda untuk menandatangani token.

Karena Amazon Cognito tidak memulai sesi keluar ke penyedia SAMP 2.0 yang mungkin menampilkan kesalahan HTTP, kesalahan pengguna Anda selama sesi dengan IDP SAMP 2.0 tidak menyertakan bentuk pesan kesalahan penyedia ini.