🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

セッション

Sessionはクライアントがサーバに送ったすべてのリクエストのことを指します。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Authentication

Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。

Q&A

解決済

1回答

9645閲覧

Cognitoはセッション管理機能を有しているのでしょうか。

Fur0

総合スコア48

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

セッション

Sessionはクライアントがサーバに送ったすべてのリクエストのことを指します。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Authentication

Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。

0グッド

1クリップ

投稿2020/12/03 12:20

編集2020/12/03 22:39

実現したいこと

Amazon Cognitoによるセッション管理を理解したいです。
今の私の頭の中のイメージです。

ログイン認証に成功したときにトークン(IDトークン、アクセストークン、更新トークン)を返却します。
これらのトークンはLocalStorage、またはSession Storageに格納されます。

発生している問題

補足情報にあるように、ログインに成功するとAmazon Cognitoはセッションを作成してトークンを返却するのですが、そのトークンの中にセッション情報が見当たらないため、本当にセッションが作成されていることを理解できませんでした。
ペイロードに存在するどの項目に注目すれば良いのでしょうか。

補足情報

ユーザープールによる認証
ユーザープールのトークンの使用

追記

qiitaではありますが、Cookieでセッションを保存している旨の記事を発見しました。Storageに保存される認識ですが、Cookieにも保存される...?
Cognitoのログイン、認可エンドポイント役割、挙動の説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

Cookieによるセッション管理とは違い、Cognitoの認証はJWTなので特にセッションIDは含まれていないと思います。

JWT・Cookieそれぞれの認証方式のメリデメ比較
Webアプリケーションのセッション管理にJWT導入を検討する際の考え方

JWTについてはトークンが漏れてしまったらどうするのかという問題がよく取り沙汰される印象があるので、取り扱いには気をつける必要があります。(と言っても、支障がない程度に有効期限を短くするくらいしか思い浮かびませんが…)
JWT自体にはそれほど詳しいわけではないので、悪しからず。

投稿2020/12/03 21:20

yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Fur0

2020/12/06 10:53

セッション管理についてはまた別に機能を用意する必要がありそうですね。 回答ありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問