私のアプリケーションではCognito & Googleログインを使用します。私はそれを使用する方法は連合アイデンティティだと思いますか?連合アイデンティティで使用するとCognitoトークンがすばやく期限切れになる(15分)
Googleユーザー向けにCognitoトークンを取得するには、GetId
とGetOpenIdToken
を使用する必要があると思いますか?これは動作しますが、
OpenIdトークンは15分間有効です。
なぜこのトークンの有効期限が短くなるのですか?そのようなユースケース、つまり通常のREST APIを意味しますか?私はAPIゲートウェイでそれを使用するつもりです。
UPDATE
私は、ユーザーのプール対連合アイデンティティの便利な、について説明を提供するために、http://serverless-stack.com/chapters/cognito-user-pool-vs-identity-pool.htmlを発見しました。私は思ったようにそれは同じものではありません。
- ユーザープールは:主であることを意図していますので、それは短命だ