Come faccio a configurare l'interfaccia utente Web ospitata per Amazon Cognito?

4 minuti di lettura
0

Desidero configurare l'interfaccia utente Web ospitata per il pool di utenti Amazon Cognito, ma non so quali impostazioni attivare. Come faccio a configurarla?

Breve descrizione

Quando crei un pool di utenti in Amazon Cognito e configuri il rispettivo dominio, Amazon Cognito fornisce automaticamente un'interfaccia utente Web ospitata per consentirti di aggiungere pagine di iscrizione e accesso all'app.

Se non sei sicuro di come configurare l'interfaccia utente o quali impostazioni utilizzare, ad esempio i tipi di flussi e ambiti OAuth 2.0 da attivare, segui i passaggi in questo articolo.

Risoluzione

Se non l'hai già fatto, crea un pool di utenti e crea un client dell'app nel pool di utenti. Quindi, segui queste istruzioni:

Nota: in queste istruzioni viene utilizzata la nuova console Amazon Cognito.

Aggiunta di un nome di dominio al pool di utenti

  1. Nella console Amazon Cognito, scegli Pool di utenti, quindi scegli il tuo pool di utenti.
  2. In Integrazione app, scegli Nome dominio, quindi scegli Operazioni.
  3. Scegli Crea un dominio Cognito per aggiungere il prefisso del dominio al dominio ospitato da Amazon Cognito. Oppure, scegli Crea un dominio personalizzato per aggiungere il dominio personalizzato.

Modifica delle impostazioni del client dell'app

  1. Nella console Amazon Cognito, scegli Pool di utenti, quindi scegli il tuo pool di utenti.
  2. In Integrazione app, scegli il client dell'app nella sezione Client di app e analisi dei dati.
  3. Scegli Modifica nella sezione Interfaccia utente ospitata.
  4. Effettua le seguenti operazioni:
    In URL di callback permessi, inserisci l'URL dell'applicazione Web che riceverà il codice di autorizzazione. Gli utenti vengono reindirizzati qui quando effettuano l'accesso.
    Per gli URL di disconnessione consentiti: facoltativo, inserisci l'URL a cui desideri reindirizzare gli utenti quando si disconnettono.
    Per i provider dell'identità, scegli il pool di utenti Cognito dall'elenco a discesa.
    In Tipi di concessione OAuth 2.0, seleziona Concessione del codice di autorizzazione o il flusso di autenticazione OAuth 2.0 della Concessione implicita. Il tipo di concessione del codice di autorizzazione viene utilizzato dai client pubblici e riservati per scambiare un codice di autenticazione con un token di accesso. Il tipo di concessione implicita viene utilizzato solo quando esiste un motivo specifico per cui non è possibile utilizzare la concessione del codice di autorizzazione.
    In Ambiti OpenID Connect, seleziona openid e qualsiasi altro ambito OAuth a cui desideri che Amazon Cognito aggiunga i token per l'autenticazione degli utenti. Ad esempio, telefono ed e-mail.
    In Ambiti personalizzati, seleziona gli ambiti personalizzati che desideri autorizzare per questa app.
  5. Scegli Salva modifiche.

Per ulteriori informazioni, consulta Configurazione di un client dell'App di un bacino d'utenza.

(Facoltativo) Personalizzazione dell'interfaccia utente Web ospitata

Puoi aggiungere un logo personalizzato o personalizzare il CSS dell'interfaccia utente Web ospitata. Per ulteriori informazioni, consulta Personalizzazione delle pagine Web di registrazione e accesso integrate.

(Facoltativo) Costruzione dell'URL dell'interfaccia utente Web ospitata

Se desideri controllare i parametri inclusi nell'URL di accesso dell'interfaccia utente Web ospitata, crea l'URL manualmente.

  1. Nella console Amazon Cognito, scegli Pool di utenti, quindi scegli il tuo pool di utenti.
  2. In Integrazione app, copia l'URL del dominio nella sezione Dominio. Quindi, incolla l'URL in un editor di testo come riferimento.
  3. In Client di app e analisi dei dati, clicca sul nome del client.
  4. Copia l'ID client negli appunti. Quindi, incolla l'ID in un editor di testo come riferimento.
  5. Copia uno degli URL di callback permessi negli appunti. Quindi, incolla l'URL in un editor di testo come riferimento.
  6. Costruisci l'URL dell'interfaccia utente Web ospitata incollando le informazioni che hai appena copiato nel seguente formato:
    domainUrl/login?response_type=code&client_id=appClientId&redirect_uri=callbackUrl
    Ad esempio: https://my-user-pool.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=a1b2c3d4e5f6g7h8i9j0k1l2m3&redirect_uri=https://my-website.com
    -oppure-
    Scegli Visualizza l'interfaccia utente ospitata nella sezione Client dell'app per accedere all'URL predefinita dell'endpoint di accesso. Quindi, sostituisci parti dell'URL come indicato in precedenza.

Se in precedenza hai attivato Concessione del codice di autorizzazione per i Tipi di concessione OAuth 2.0, l'utilizzo di questo URL richiede ad Amazon Cognito di restituire un codice di autorizzazione quando gli utenti effettuano l'accesso. Se in precedenza hai attivato la Concessione implicita per i Tipi di concessione OAuth 2.0 e desideri che Amazon Cognito restituisca invece un token di accesso quando gli utenti effettuano l'accesso, sostituisci response_type=code con response_type=token nell'URL.

Avvio dell'interfaccia utente Web ospitata

Nota: se hai creato manualmente l'URL dell'interfaccia utente Web ospitata, inserisci invece quell'URL nel browser Web.

  1. Nella console Amazon Cognito, scegli Pool di utenti, quindi scegli il tuo pool di utenti.
  2. In Integrazione app, clicca su Nome client nella sezione Client di app e analisi dei dati.
  3. In Interfaccia utente ospitata, scegli Visualizza l'interfaccia utente ospitata. La pagina di accesso dell'interfaccia utente Web ospitata si apre in una nuova scheda o finestra del browser.

Informazioni correlate

Nozioni di base sui bacini d'utenza

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa