Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como configuro a interface do usuário hospedada na web para o Amazon Cognito?

5 minuto de leitura
0

Quero configurar a interface Web hospedada para meu grupo de usuários do Amazon Cognito, mas não tenho certeza de quais configurações ativar. Como faço para configurá-la?

Breve descrição

Quando você cria um grupo de usuários no Amazon Cognito e configura um domínio para ele, o Amazon Cognito provisiona automaticamente uma interface Web hospedada para permitir que você adicione páginas de inscrição e login na sua aplicação.

Se não tiver certeza de como configurar isso ou de quais configurações usar (como os tipos de fluxos e escopos OAuth 2.0 a serem ativados), siga as etapas deste artigo.

Resolução

Se ainda não fez isso, crie um grupo de usuários e crie um cliente de aplicação nesse grupo de usuários. Em seguida, siga estas instruções:

Observação: essas instruções usam o novo console Amazon Cognito.

Adicionar um nome de domínio ao grupo de usuários

  1. No console do Amazon Cognito, escolha Grupos de usuários e depois selecione seu grupo de usuários.
  2. Em Integração da aplicação, escolha Nome do domínio e depois escolha Ações.
  3. Escolha Criar domínio do Cognito para adicionar seu próprio prefixo de domínio ao domínio hospedado do Amazon Cognito. Ou escolha Criar domínio personalizado para adicionar seu próprio domínio personalizado.

Alterar as configurações do cliente da aplicação

  1. No console do Amazon Cognito, escolha Grupos de usuários e depois selecione seu grupo de usuários.
  2. Em Integração da aplicação, escolha seu cliente de aplicação na seção Análise e clientes de aplicação.
  3. Na seção Interface de usuário hospedada, escolha Editar.
  4. Faça o seguinte:
    Em URLs de retorno de chamada permitidos, insira o URL da sua aplicação Web que receberá o código de autorização. Seus usuários serão redirecionados para cá quando fizerem login.
    Em URLs de saída permitidos - opcional, insira o URL para o qual você deseja redirecionar seus usuários quando eles se desconectarem.
    Em Provedores de identidade, escolha Grupo de usuários do Cognito na lista suspensa.
    Em Tipos de concessão do OAuth 2.0, selecione Concessão de código de autorização ou Concessão implícita como fluxo de autenticação do OAuth 2.0. O tipo Concessão de código de autorização é usado por clientes públicos e confidenciais para trocar um código de autenticação por um token de acesso. O tipo Concessão implícita apenas é usado quando há um motivo específico pelo qual a concessão do código de autorização não pode ser usada.
    Em Escopos de conexão do OpenID, selecione openid e quaisquer outros escopos do OAuth que você queira que o Amazon Cognito adicione nos tokens para quando seus usuários se autenticarem. Por exemplo, telefone e e-mail.
    Em Escopos personalizados, selecione os escopos personalizados que você deseja autorizar para esta aplicação.
  5. Selecione Salvar alterações.

Para obter mais informações, consulte Configuring a user pool app client.

(Opcional) Personalizar a interface de usuário Web hospedada

Você pode adicionar um logotipo personalizado ou personalizar o CSS da interface Web hospedada. Para obter mais informações, consulte Customizing the built-in sign-in and sign-up webpages.

(Opcional) Construa o URL da interface de usuário Web hospedada

Se quiser controlar quais parâmetros estão incluídos no URL de login da interface Web hospedada, construa o URL manualmente.

  1. No console do Amazon Cognito, escolha Grupos de usuários e depois selecione seu grupo de usuários.
  2. Em Integração da aplicação, copie o URL do domínio na seção Domínio. Em seguida, cole o URL em um editor de texto para referência.
  3. Em Análise e clientes de aplicação, clique no nome do seu cliente.
  4. Copie o ID do cliente para a área de transferência. Em seguida, cole o ID em um editor de texto para referência.
  5. Copie um dos URLs de retorno de chamada permitidos para a área de transferência. Em seguida, cole o URL em um editor de texto para referência.
  6. Construa o URL da interface de usuário Web hospedada colando as informações que você acabou de copiar, neste formato:
    domainUrl/login?response_type=code&client_id=appClientId&redirect_uri=callbackUrl
    Por exemplo: https://my-user-pool.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=a1b2c3d4e5f6g7h8i9j0k1l2m3&redirect_uri=https://my-website.com
    -ou-
    Escolha Visualizar a interface de usuário hospedada na seção Cliente da aplicação para acessar o URL padrão do endpoint de login. Em seguida, substitua partes do URL conforme detalhado anteriormente.

Se você ativou a Concessão de código de autorização anteriormente para os Tipos de concessão do OAuth 2.0, o uso desse URL solicitará que o Amazon Cognito retorne um código de autorização quando seus usuários fizerem login. Se você ativou a Concessão implícita para os Tipos de concessão do OAuth 2.0 anteriormente e quiser que o Amazon Cognito retorne um token de acesso quando seus usuários fizerem login, substitua response_type=code por response_type=token no URL.

Iniciar a interface de usuário Web hospedada

Observação: se você construiu manualmente o URL da interface de usuário Web hospedada, insira esse URL no navegador.

  1. No console do Amazon Cognito, escolha Grupos de usuários e depois selecione seu grupo de usuários.
  2. Em Integração da aplicação, clique no Nome do cliente na seção Análise e clientes de aplicação.
  3. Em Interface de usuário hospedada, escolha Visualizar a interface de usuário hospedada. A página de login da interface de usuário Web hospedada é aberta em uma nova guia ou janela do navegador.

Informações relacionadas

Getting started with user pools

Tópicos
Segurança, identidade e conformidade
Tags
Amazon Cognito
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Nishita para saber mais (6:10)
Assista ao vídeo de Nishita para saber mais (6:10)
AWS OFICIAL
AWS OFICIALAtualizada há um ano

Conteúdo relevante