Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Titik akhir masuk masuk terkelola: `/login`
<a name="login-endpoint"></a>

Endpoint login adalah server otentikasi dan tujuan pengalihan dari. [Otorisasi titik akhir](authorization-endpoint.md) Ini adalah titik masuk untuk login terkelola ketika Anda tidak menentukan penyedia identitas. Saat Anda membuat pengalihan ke titik akhir login, itu memuat halaman login dan menyajikan opsi otentikasi yang dikonfigurasi untuk klien kepada pengguna.

**catatan**  
Endpoint login adalah komponen dari login terkelola. Di aplikasi Anda, panggil federasi dan halaman login terkelola yang mengarahkan ke titik akhir login. Akses langsung oleh pengguna ke titik akhir login bukanlah praktik terbaik.

## GET /login
<a name="get-login"></a>

`/login`Titik akhir hanya mendukung `HTTPS GET` permintaan awal pengguna Anda. Aplikasi Anda memanggil halaman di browser seperti Chrome atau Firefox. Ketika Anda mengarahkan ke `/login` dari[Otorisasi titik akhir](authorization-endpoint.md), itu melewati semua parameter yang Anda berikan dalam permintaan awal Anda. Endpoint login mendukung semua parameter permintaan dari titik akhir otorisasi. Anda juga dapat mengakses titik akhir login secara langsung. Sebagai praktik terbaik, mulailah semua sesi pengguna Anda di. `/oauth2/authorize`

**Contoh - meminta pengguna untuk masuk**

Contoh ini menampilkan layar login.

```
GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
```

**Contoh - respon**  
Server autentikasi mengalihkan ke aplikasi Anda dengan kode otorisasi dan status. Server harus mengembalikan kode dan status dalam parameter string kueri dan bukan di fragmen.

```
HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE
```

## Permintaan masuk yang diprakarsai pengguna
<a name="post-login"></a>

Setelah pengguna Anda memuat `/login` titik akhir, mereka dapat memasukkan nama pengguna dan kata sandi dan memilih **Masuk**. Ketika mereka melakukan ini, mereka menghasilkan `HTTPS POST` permintaan dengan parameter permintaan header yang sama dengan `GET` permintaan, dan badan permintaan dengan nama pengguna, kata sandi, dan sidik jari perangkat mereka.