Q&A
実現したいこと
Amazon Cognitoによるセッション管理を理解したいです。
今の私の頭の中のイメージです。
ログイン認証に成功したときにトークン(IDトークン、アクセストークン、更新トークン)を返却します。
これらのトークンはLocalStorage、またはSession Storageに格納されます。
発生している問題
補足情報にあるように、ログインに成功するとAmazon Cognitoはセッションを作成してトークンを返却するのですが、そのトークンの中にセッション情報が見当たらないため、本当にセッションが作成されていることを理解できませんでした。
ペイロードに存在するどの項目に注目すれば良いのでしょうか。
補足情報
追記
qiitaではありますが、Cookieでセッションを保存している旨の記事を発見しました。Storageに保存される認識ですが、Cookieにも保存される...?
Cognitoのログイン、認可エンドポイント役割、挙動の説明
回答1件
0
ベストアンサー
Cookieによるセッション管理とは違い、Cognitoの認証はJWTなので特にセッションIDは含まれていないと思います。
JWT・Cookieそれぞれの認証方式のメリデメ比較
Webアプリケーションのセッション管理にJWT導入を検討する際の考え方
JWTについてはトークンが漏れてしまったらどうするのかという問題がよく取り沙汰される印象があるので、取り扱いには気をつける必要があります。(と言っても、支障がない程度に有効期限を短くするくらいしか思い浮かびませんが…)
JWT自体にはそれほど詳しいわけではないので、悪しからず。
投稿2020/12/03 21:20
総合スコア7586
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/12/06 10:53