翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# マネージドログインのサインインエンドポイント: `/login`
<a name="login-endpoint"></a>

ログインエンドポイントは認証サーバーであり、[認可エンドポイント](authorization-endpoint.md)からのリダイレクト先です。ID プロバイダーを指定しない場合、マネージドログインへのエントリポイントとなります。ログインエンドポイントへのリダイレクトを生成すると、ログインページにロードされ、ユーザーにクライアントに設定されている認証オプションが提示されます。

**注記**  
ログインエンドポイントは、マネージドログインのコンポーネントです。アプリケーションで、ログインエンドポイントにリダイレクトするフェデレーションページとマネージドログインページを呼び出します。ユーザーがログインエンドポイントに直接アクセスすることはベストプラクティスではありません。

## GET/ログイン
<a name="get-login"></a>

`/login` エンドポイントは、ユーザーの最初のリクエストの `HTTPS GET` のみをサポートします。アプリは Chrome や Firefox などのブラウザでページを呼び出します。[認可エンドポイント](authorization-endpoint.md) から `/login` にリダイレクトすると、最初のリクエストで指定したすべてのパラメータが渡されます。ログインエンドポイントは authorize エンドポイントのすべてのリクエストパラメータをサポートします。ログインエンドポイントに直接アクセスすることもできます。ベストプラクティスとしては、すべてのユーザーのセッションを `/oauth2/authorize` から開始してください。

**例 – ユーザーにサインインするよう促す**

この例では、ログイン画面が表示されます。

```
GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
```

**例 – 応答**  
認証サーバーは認可コードとステートを伴ってアプリにリダイレクトします。サーバーは、コードとステートをフラグメントではなく、クエリ文字列のパラメータで返す必要があります。

```
HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE
```

## ユーザーが開始したサインインリクエスト
<a name="post-login"></a>

ユーザーは、`/login` エンドポイントをロードした後で、ユーザー名とパスワードを入力して **[サインイン]** を選択できます。これを行うと、`GET` リクエストと同じヘッダーリクエストパラメータと、ユーザー名、パスワード、およびデバイスのフィンガープリントを含むリクエスト本文で、`HTTPS POST` リクエストが生成されます。