1
aws cognitoを使用してユーザー認証を管理するアプリを開発しています。私が理解していることは、いったん認証されると、私はアクセストークンとリフレッシュトークンを受け取ることになります。アクセストークンは短命で、新しいトークンを定期的に取得するためにリフレッシュトークンを使用する必要があります。しかし、私が持っている問題は、更新トークンにも有効期限があることです。リフレッシュトークンが期限切れになったときに何が起こるのですか?ユーザーにアプリに再度ログインするように頼んでいますか? Facebookアプリまたはlinkedinアプリには、ユーザーが永久にログインしているようです。アプリを新しく再インストールするだけで、ユーザーに再度ログインするよう促します。私が考えることの1つの方法は、ユーザー名とパスワードをアプリケーションに保存しておくことですが、このトークンベースの認証の目的を破ることはありませんか? Facebookアプリのようなユーザーを永久にログインさせる正しい方法は何ですか?Facebookアプリのようなアプリでaws cognitoで永久にログインするには
返信ありがとうございます。このような長いリフレッシュ期限を設定するのが標準的な方法ですか?私が興味を持っているのは、Facebook Appのように一般的にどのように行われているかです。 –
私はいくつかの厳しい基準に気づいていません。ただし、保護しようとしているコンテンツ(銀行口座とブログのディスカッションなど)とトークンを保存するデバイス(携帯端末のアプリはこれよりもはるかに安全な場所と見なすことができます目的)。トークンが短ければ短いほど安全ですが、ユーザーフレンドリーであることは明らかです。あなたがその規模にいたいと思っている場所はあなたの呼び出しです。私は、ブラウザ用に1日、共同アプリケーションでモバイルアプリ用に数年間使用しています。 – RastoStric