0
我是新來cognito。我正在使用用戶池,並調用userPool.getCurrentUser()獲取當前用戶,然後getSession()獲取idToken,accessToken和refreshToken - 據我瞭解,這些都通過cognito自動存儲在本地存儲中即使沒有互聯網連接也能夠訪問這些令牌)。Cognito - cognito會自動在本地存儲令牌嗎?
我會很感激一些澄清以下3個問題:
問題1)我相信這些令牌是由cognito存儲在用戶最後一次被認證(所以他們會按他們的默認到期)?
問題2)該文檔聲明:「我們強烈建議您在應用程序的上下文中保護所有三個令牌在傳輸和存儲中。」 - 當cognito已經將它們存儲在本地時,我們爲什麼要存儲它們?
問題3)如果cognito在本地存儲令牌,我們是否必須做任何事情來確保它們安全存儲?
感謝您回答我的問題Ionut。關於問題2)是的,我明白爲什麼我們需要確保令牌的安全,但我的意思是,爲什麼我們應該在認證已經保存時保存它們?關於問題3)我不明白你的意思是「你現在可以選擇將自己的存儲傳遞給Cognito對象」 - 我想知道的是,cognito將令牌存儲到本地存儲 - 我也是如此必須做任何事情來保護他們或他們是安全的(即認知已經確保他們)? –