質問するログイン新規登録

質問編集履歴

2

「実現したいこと」を更新

2020/12/03 22:39

投稿

Fur0
Fur0

スコア48

title CHANGED
@@ -1,1 +1,1 @@
1
- Cognitoはセッション代わりになるのでしょうか。
1
+ Cognitoはセッション管理機能を有しているのでしょうか。
body CHANGED
@@ -3,20 +3,13 @@
3
3
  Amazon Cognitoによるセッション管理を理解したいです。
4
4
  今の私の頭の中のイメージです。
5
5
 
6
- ログイン認証に成功したときの戻り値であるトークン(IDトークン、アクセストークン、更新トークン)によって、以下のような動作をする認識です
6
+ ログイン認証に成功したときトークン(IDトークン、アクセストークン、更新トークン)を返却します。
7
+ これらのトークンはLocalStorage、またはSession Storageに格納されます。
7
8
 
8
- IDトークン
9
- →ペイロードにあるユーザープールIDやユーザIDなどをキーに、認証に使用される。
10
-
11
- アクセストークン
12
- →独自に定義したユーザ属性にデータを登録・更新・削除できる(好きな時に好きなデータを保持できる)。
13
-
14
- 更新トークン
15
- →IDトークンやアクセストークンを再取得する。SDKクライアントを使用すれば、更新トークンが生存中は自動でIDトークンとアクセストークンを更新してくれるため、更新トークンの使用期限を設定することは、セッションタイムアウト時間を設定することと同じである。
16
-
17
9
  ### 発生している問題
18
10
 
19
- 補足情報にあるように、ログインに成功するとAmazon Cognitoはセッションを作成してトークンを返却するのですが、そのトークンの中にセッションIDが見当たらないため、本当にセッションが作成されていることを理解できませんでした。
11
+ 補足情報にあるように、ログインに成功するとAmazon Cognitoはセッションを作成してトークンを返却するのですが、そのトークンの中にセッション情報が見当たらないため、本当にセッションが作成されていることを理解できませんでした。
12
+ ペイロードに存在するどの項目に注目すれば良いのでしょうか。
20
13
 
21
14
 
22
15
  ### 補足情報
@@ -24,5 +17,5 @@
24
17
  [ユーザープールのトークンの使用](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)
25
18
 
26
19
  ### 追記
27
- qiitaではありますが、Cookieでセッションを保存している旨の記事を発見しました。
20
+ qiitaではありますが、Cookieでセッションを保存している旨の記事を発見しました。Storageに保存される認識ですが、Cookieにも保存される...?
28
21
  [Cognitoのログイン、認可エンドポイント役割、挙動の説明](https://qiita.com/k_hoso/items/3868a6845ceac3e29f44)

1

追記を追加

2020/12/03 22:39

投稿

Fur0
Fur0

スコア48

title CHANGED
File without changes
body CHANGED
@@ -21,4 +21,8 @@
21
21
 
22
22
  ### 補足情報
23
23
  [ユーザープールによる認証](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/authentication.html)
24
- [ユーザープールのトークンの使用](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)
24
+ [ユーザープールのトークンの使用](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)
25
+
26
+ ### 追記
27
+ qiitaではありますが、Cookieでセッションを保存している旨の記事を発見しました。
28
+ [Cognitoのログイン、認可エンドポイント役割、挙動の説明](https://qiita.com/k_hoso/items/3868a6845ceac3e29f44)