我正在阅读很多 cognito 文档,但令人困惑的是构建混合应用程序(cordova 移动应用程序)的文档有限。
到目前为止,这是我的理解:
我可以开发自己的登录和注册屏幕,但使用 cognito 用户池作为后端身份验证数据存储。
或者我可以简单地插入 Cognito 托管的 WebUI 进行登录、注册。
1) 如果我必须使用自己的,我将必须使用 Amazon cog SDK API 来验证用户身份、在注册过程中验证电子邮件等。
2) 如果我需要使用亚马逊的托管页面,我需要将其配置为重定向到我的应用程序主页。
可能会点击此链接-->>? https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-configuring-app-integration.html
用户通过身份验证后,我需要为登录用户创建 session ,解密 token (JWT)以获取有关用户的所有详细信息(如 user_name 等),然后将此用户绑定(bind)到同一 session 。 当用户单击我的 Web 应用程序中的任何其他链接时,我的身份验证过滤器将需要检查当前 session 是否具有任何有效 token 并对其进行验证。问题是如何验证 cookie 中的 token 是有效且未过期的 token 。哪个 API 可用于检查 token 是否是有效 token 。我需要每次都去 cognito 吗?
最佳答案
在提供资源之前,您必须使用 Cognito SDK 来验证 token 。用于验证 token 的 SDK 方法将确保 token 未过期、用户属于应用程序以及允许访问您的资源的特定用户池。
您可以在这里找到更多信息 - https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html
关于java - Amazon Cognito 登录方法和 token 验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52686986/