ユーザーインタラクティブなマネージドログインとクラシックのホストされた UI のエンドポイント
ユーザープールにドメインを追加すると、Amazon Cognito は、このセクションのマネージドログインのエンドポイントをアクティブにします。これらは、ユーザーがユーザープールの中核となる認証操作を完了できるウェブページです。これらには、パスワード管理、多要素認証 (MFA)、および属性検証用のページが含まれます。
マネージドログインを構成するウェブページは、ユーザーとのインタラクティブなユーザーセッション用のフロントエンドウェブアプリケーションです。アプリケーションは、ユーザーのブラウザでマネージドログインを呼び出す必要があります。Amazon Cognito は、この章のウェブページに対するプログラムによるアクセスをサポートしていません。JSON レスポンスを返す ID プロバイダーと依拠しているパーティーエンドポイント のフェデレーションエンドポイントは、アプリコードで直接クエリできます。認可エンドポイントは、マネージドログインまたは IdP のサインインページにリダイレクトされます。また、ユーザーのブラウザで開く必要があります。
すべてのユーザープールエンドポイントは、IPv4 および IPv6 のソース IP アドレスからのトラフィックを受け入れます。
このガイドのトピックでは、よく使用されるマネージドログインとクラシックのホストされた UI のエンドポイントについて詳しく説明します。マネージドログインとホストされた UI の違いは外観であり、機能に差はありません。/passkeys/add を除き、すべてのパスは 2 つのバージョンのマネージドログインのブランディング間で共有されます。
Amazon Cognito は、ユーザープールにドメインを割り当てる際に以下のウェブページを利用できるようにします。
| エンドポイント URL | 説明 | アクセス方法 |
|---|---|---|
https://ユーザープールのドメイン/login |
ユーザープールのローカルユーザーとフェデレーションユーザーにサインインします。 |
認可エンドポイント、 |
https://ユーザープールのドメイン/logout |
ユーザープールユーザーをサインアウトします。 |
直接リンク。「ログアウトエンドポイント」を参照してください。 |
https://ユーザープールのドメイン/ConfirmUser |
E メールリンクを選択してユーザーアカウントを検証したユーザーを確認します。 |
ユーザーが E メールメッセージ内のリンクを選択しました。 |
https://ユーザープールのドメイン/signup |
新規ユーザーをサインアップします。/login ページは、ユーザーが [Sign up] (サインアップ) を選択すると、/signup に移動します。 |
|
https://ユーザープールのドメイン/confirm |
ユーザープールがサインアップしたユーザーに確認コードを送信すると、ユーザーにコードの入力を求めます。 |
|
https://Your user pool domain/forgotPassword |
ユーザーにユーザー名の入力を求め、パスワードリセットコードを送信します。/login ページは、ユーザーが [Forgot your password?] (パスワードをお忘れですか?) を選択するとユーザーを /forgotPassword に誘導します。 |
|
https://Your user pool domain/confirmforgotPassword |
ユーザーにパスワードリセットコードと新しいパスワードの入力を求めます。/forgotPassword ページは、ユーザーが [Reset your password] (パスワードのリセット) を選択するとユーザーを /confirmforgotPassword ページに誘導します。 |
/forgotPassword からのリダイレクトのみ。 |
https://ユーザープールのドメイン/resendcode |
ユーザープールにサインアップしたユーザーに、新しい確認コードを送信します。 |
|
https://ユーザープールドメイン/passkeys/add |
新しいパスキーを登録します。マネージドログインでのみ使用できます。 |
|
