As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Respostas de erro gerenciadas de login e federação
Um processo de login no login gerenciado ou no login federado pode retornar um erro. Veja a seguir algumas condições que podem fazer a autenticação terminar com um erro.
-
Um usuário realiza uma operação que o grupo de usuários não pode realizar.
-
Um acionador do Lambda não responde com a sintaxe esperada.
-
O provedor de identidades (IdP) retorna um erro.
-
O Amazon Cognito não conseguiu validar as informações de atributos fornecidas pelo usuário.
-
O IdP não enviou declarações que correspondem aos atributos necessários.
Quando o Amazon Cognito encontra um erro, ele o comunica de uma das formas a seguir.
-
O Amazon Cognito envia um URL de redirecionamento com o erro nos parâmetros da solicitação.
-
O Amazon Cognito exibe um erro no login gerenciado.
Os erros que o Amazon Cognito acrescenta aos parâmetros de solicitação têm o formato a seguir.
https://<Callback URL>/?error_description=error+description&error=error+name
Ao ajudar os usuários a enviar informações de erro quando eles não conseguem realizar uma operação, solicite que eles capturem o URL e o texto ou façam uma captura da página.
nota
As descrições de erro do Amazon Cognito não são strings fixas, e você não deve usar uma lógica que dependa de um padrão ou formato fixo.
Mensagens de erro do OIDC e do provedor de identidades social
O provedor de identidades retorna um erro. Quando um OIDC ou OAuth IdP 2.0 retorna um erro que está em conformidade com os padrões, o Amazon Cognito redireciona seu usuário para a URL de retorno de chamada e adiciona a resposta de erro do provedor aos parâmetros da solicitação de erro. O Amazon Cognito adiciona o nome do provedor e o código de erro HTTP às strings de erro existentes.
O URL a seguir é um exemplo de redirecionamento de um IdP que retornou um erro para o Amazon Cognito.
https://www.amazon.com/?error_description=LoginWithAmazon+Error+-+400+invalid_request+The+request+is+missing+a+required+parameter+%3A+client_secret&error=invalid_request
Como o Amazon Cognito só retorna o que recebe de um provedor, o usuário pode ver um subconjunto dessas informações.
Quando o usuário encontra um problema com o login inicial por meio de seu IdP, o IdP envia qualquer mensagem de erro diretamente ao usuário. O Amazon Cognito retransmite uma mensagem de erro ao usuário quando gera uma solicitação ao seu IdP para validar a sessão do usuário. O Amazon Cognito retransmite e mensagens de erro do OAuth OIDC IdP dos seguintes endpoints.
/token-
O Amazon Cognito troca o código de autorização do IdP por um token de acesso.
/.well-known/openid-configuration-
O Amazon Cognito descobre o caminho para os endpoints do emissor.
/.well-known/jwks.json-
Para verificar os JSON Web Tokens (JWTs) do seu usuário, o Amazon Cognito descobre as JSON Web Keys (JWKs) que seu IdP usa para assinar tokens.
Como o Amazon Cognito não inicia sessões de saída para provedores de SAML 2.0 que possam retornar erros de HTTP, os erros dos usuários durante uma sessão com um IdP SAML 2.0 não incluem essa forma de mensagem de erro do provedor.
