cognito 用户会话被持久化,而不在本地存储中存储令牌

【问题标题】:cognito user session is persisted without storing tokens in localstoragecognito 用户会话被持久化,而不在本地存储中存储令牌
【发布时间】:2021-12-26 02:05:17
【问题描述】:

我在 express/node 后端使用 amazon-cognito-identity-js 库来处理所有身份验证。基本上,当我尝试在前端登录时,它会登录并保持状态,而无需将令牌存储在本地存储中。这是因为我在后端实现了库,所以所有会话数据都存储在服务器上吗?我不会将令牌从后端传递到 frtontend。这是一个好方法吗?我知道这个库是为前端设计的,但它似乎也在后端工作?

【问题讨论】:

    标签: amazon-web-services amazon-cognito aws-amplify amazon-cognito-identity-js


    【解决方案1】:

    我不确定您是如何在后端实现的。当多个用户登录时,它不只是覆盖会话吗?这就是为什么它被设计为在前端实现的原因。如果您希望您的后端处理身份验证,那么您将凭据传递给您的后端,这可能不是一个好主意。但是,如果您仍然想使用这种方法,那么您可以编写一个接受凭据并返回令牌的 API。在没有 sdk 的情况下执行此操作,并且不存储任何令牌。如果需要,您可以在前端将令牌存储在本地存储中。

    【讨论】:

      猜你喜欢
      • 2017-11-15
      • 2021-04-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-02-11
      • 2017-01-12
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode