기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 관리형 로그인의 로그인 엔드포인트: `/login`
<a name="login-endpoint"></a>

로그인 엔드포인트는 인증 서버이자 [권한 부여 엔드포인트](authorization-endpoint.md)의 리디렉션 대상입니다. ID 제공업체를 지정하지 않는 경우 관리형 로그인의 진입점이 됩니다. 로그인 엔드포인트에 대한 리디렉션을 생성하는 경우, 로그인 엔드포인트는 로그인 페이지를 로드하고 클라이언트에 대해 구성된 인증 옵션을 사용자에게 표시합니다.

**참고**  
로그인 엔드포인트는 관리형 로그인의 구성 요소입니다. 앱에서 로그인 엔드포인트로 리디렉션되는 페더레이션 및 관리형 로그인 페이지를 호출합니다. 사용자가 로그인 엔드포인트에 직접 액세스하는 것은 모범 사례가 아닙니다.

## /login 획득
<a name="get-login"></a>

`/login` 엔드포인트는 사용자의 초기 요청에서만 `HTTPS GET`을 지원합니다. 앱은 Chrome 또는 Firefox와 같은 브라우저에서 페이지를 호출합니다. [권한 부여 엔드포인트](authorization-endpoint.md)에서 `/login`으로 리디렉션하는 경우 초기 요청에서 제공한 모든 파라미터가 함께 전달됩니다. 로그인 엔드포인트는 권한 부여 엔드포인트의 모든 요청 파라미터를 지원합니다. 로그인 엔드포인트에 직접 액세스할 수도 있습니다. 가장 좋은 방법은 모든 사용자 세션을 `/oauth2/authorize`에서 시작하는 것입니다.

**예 - 사용자에게 로그인하라는 메시지를 표시합니다.**

이 예제는 로그인 화면에 표시됩니다.

```
GET https://mydomain.auth.us-east-1.amazoncognito.com/login?
                response_type=code&
                client_id=ad398u21ijw3s9w3939&
                redirect_uri=https://YOUR_APP/redirect_uri&
                state=STATE&
                scope=openid+profile+aws.cognito.signin.user.admin
```

**예 - 응답**  
인증 서버는 권한 부여 코드 및 상태와 함께 사용자의 앱으로 리디렉션합니다. 이 서버는 코드 및 상태를 조각이 아닌 쿼리 문자열 파라미터로 반환해야 합니다.

```
HTTP/1.1 302 Found
                    Location: https://YOUR_APP/redirect_uri?code=AUTHORIZATION_CODE&state=STATE
```

## 사용자가 시작한 로그인 요청
<a name="post-login"></a>

사용자는 `/login` 엔드포인트를 로드한 후 사용자 이름과 암호를 입력하고 **로그인**을 선택할 수 있습니다. 이렇게 하면 `GET` 요청과 동일한 헤더 요청 파라미터와 사용자 이름, 암호 및 디바이스 지문이 포함된 요청 본문을 갖는 `HTTPS POST` 요청이 생성됩니다.