連合アイデンティティで使用するとCognitoトークンがすばやく期限切れになる（15分）

Question

私のアプリケーションではCognito & Googleログインを使用します。私はそれを使用する方法は連合アイデンティティだと思いますか？

Googleユーザー向けにCognitoトークンを取得するには、GetIdとGetOpenIdTokenを使用する必要があると思いますか？これは動作しますが、

OpenIdトークンは15分間有効です。

なぜこのトークンの有効期限が短くなるのですか？そのようなユースケース、つまり通常のREST APIを意味しますか？私はAPIゲートウェイでそれを使用するつもりです。

UPDATE

私は、ユーザーのプール対連合アイデンティティの便利な、について説明を提供するために、http://serverless-stack.com/chapters/cognito-user-pool-vs-identity-pool.htmlを発見しました。私は思ったようにそれは同じものではありません。

• ユーザープールは：主であることを意図していますので、それは短命だ

Answer 1

AWSリソースへのユーザー・プールからユーザーへのアクセス、社会的なログインのアクセスを提供します：認証、パスワードなど

連携アイデンティティを忘れてしまったハンドルAWS資格情報を取得するために渡されました。 '3ホップ'の古いフローを使用している場合は、GetOpenIdTokenからの応答であり、AssumeRoleWithWebIdentityに与えられます。

「拡張フロー」を使用することをお勧めします。 API GetCredentialsForIdentityはトークンを取得し、1つのAPIでクレデンシャルを取得し、トークンを返すことはありません。この方法でAPIGWと統合することができます。