本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為 REST API 建立 Amazon Cognito 使用者集區 整合您的 API 和使用者集區之前,您必須先在 Amazon Cognito 中建立使用者集區。您的使用者集區組態必須遵循所有 [Amazon Cognito 的資源配額](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html)。所有使用者定義的 Amazon Cognito 變數 (例如群組、使用者和角色) 僅可使用英數字元。如需如何建立使用者集區的說明,請參閱《Amazon Cognito 開發人員指南》**中的[教學課程:建立使用者集區](https://docs.aws.amazon.com/cognito/latest/developerguide/tutorial-create-user-pool.html)。 請記下使用者集區 ID、用戶端 ID 和任何用戶端密碼。用戶端必須將這些資訊提供給 Amazon Cognito 以讓使用者註冊使用者集區、登入使用者集區,以及取得要包含在請求中的身分或存取字符,來呼叫以使用者集區設定的 API 方法。此外,當您在 API Gateway 中將使用者集區設定為授權方時,必須指定使用者集區名稱,如下所述。 如果您使用存取字符授權 API 方法呼叫,請務必設定應用程式與使用者集區整合,以設定您想要的指定資源伺服器自訂範圍。如需將字符用於 Amazon Cognito 使用者集區的詳細資訊,請參閱[將字符用於使用者集區](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)。如需資源伺服器的詳細資訊,請參閱[為您的使用者集區定義資源伺服器](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-define-resource-servers.html)。 請記下已設定的資源伺服器識別符和自訂範圍名稱。您需要它們來建構 **OAuth Scopes (OAuth 範圍)** 的存取範圍完整名稱,這是由 `COGNITO_USER_POOLS` 授權方使用。 ![\[Amazon Cognito 使用者集區資源伺服器和範圍\]](http://docs.aws.amazon.com/zh_tw/apigateway/latest/developerguide/images/cognito-user-pool-custom-scopes-new-console.png)