我有一个应用程序,用户可以通过移动 Android 和 IOS 设备(移动应用程序)访问该应用程序。还有另一个门户网站可供用户访问。因此我想知道,
- 我是否应该在 Android、IOS 和 Web 中复制 cognito SDK 代码
应用? - 或者可以通过单个服务器端 API 来实现 终点?
- 如果是的话,有什么特殊的代码吗?
- 使用单一 API 端点,在设备中验证和存储 session 是否安全?
这是我计划使用的代码 https://github.com/aws-amplify/amplify-js/tree/master/packages/amazon-cognito-identity-js
提前致谢
最佳答案
您可以创建一个服务器端 API,它接受用户名和密码并返回 token 或临时凭据。然而,这不仅会降低安全性,而且还意味着当您的凭据过期时,您必须每小时访问此 API。许多 SDK 在内部管理 token 刷新。 AWS amplify 确实可以做到这一点。 因此,虽然使用单个服务器端 API 看起来可能更方便,但它的安全性较差,而且最终会变得更加麻烦。
关于javascript - 多设备中的 Cognito Javascript SDK,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55488560/