0
私はコグニトを新しくしました。私はユーザープールを使用していて、現在のユーザーを取得するためにuserPool.getCurrentUser()を呼び出しています。次にidToken、accessToken、refreshTokenを取得するgetSession() - これはCognitoによってローカルストレージに自動的に格納されています。インターネットに接続していない場合でもこれらのトークンにアクセスできます)。Cognito - Cognitoは自動的にトークンをローカルに保存しますか?
質問1)私は、ユーザーが最後に認証されたとき、これらのトークンがcognitoで保存した推測(そう、彼らはデフォルトごとに期限切れになります):
私は、次の3つの質問といくつかの明確化をいただければと思いますか?
質問2)ドキュメントには、「3つのトークンをすべてアプリケーションのコンテキストで転送および格納することを強くお勧めします。 - コグニートがローカルに保存しているときに保存する理由は何ですか?
質問3)コグニートがトークンをローカルに格納している場合は、安全に保管するために何かをする必要がありますか?
私の質問に答えるために感謝Ionut。質問2について)はい、私はなぜトークンを確保する必要があるのか理解していますが、私が意味していたのは、なぜコグニートがそれらを保存しているときに保存するのですか?質問3について)私はあなたが「あなたの記憶をCognitoオブジェクトに渡すオプションを持っている」ということを理解していません - 私が知りたいことはコグニートがトークンをローカルストレージに保存していることですそれらを保護するために何かをしなければならないか、それらは安全ですか(つまり、コグニートはそれらを確保しましたか)? –