質問編集履歴
2
「実現したいこと」を更新
title
CHANGED
@@ -1,1 +1,1 @@
|
|
1
|
-
Cognitoはセッション
|
1
|
+
Cognitoはセッション管理機能を有しているのでしょうか。
|
body
CHANGED
@@ -3,20 +3,13 @@
|
|
3
3
|
Amazon Cognitoによるセッション管理を理解したいです。
|
4
4
|
今の私の頭の中のイメージです。
|
5
5
|
|
6
|
-
ログイン認証に成功したとき
|
6
|
+
ログイン認証に成功したときにトークン(IDトークン、アクセストークン、更新トークン)を返却します。
|
7
|
+
これらのトークンはLocalStorage、またはSession Storageに格納されます。
|
7
8
|
|
8
|
-
IDトークン
|
9
|
-
→ペイロードにあるユーザープールIDやユーザIDなどをキーに、認証に使用される。
|
10
|
-
|
11
|
-
アクセストークン
|
12
|
-
→独自に定義したユーザ属性にデータを登録・更新・削除できる(好きな時に好きなデータを保持できる)。
|
13
|
-
|
14
|
-
更新トークン
|
15
|
-
→IDトークンやアクセストークンを再取得する。SDKクライアントを使用すれば、更新トークンが生存中は自動でIDトークンとアクセストークンを更新してくれるため、更新トークンの使用期限を設定することは、セッションタイムアウト時間を設定することと同じである。
|
16
|
-
|
17
9
|
### 発生している問題
|
18
10
|
|
19
|
-
補足情報にあるように、ログインに成功するとAmazon Cognitoはセッションを作成してトークンを返却するのですが、そのトークンの中にセッション
|
11
|
+
補足情報にあるように、ログインに成功するとAmazon Cognitoはセッションを作成してトークンを返却するのですが、そのトークンの中にセッション情報が見当たらないため、本当にセッションが作成されていることを理解できませんでした。
|
12
|
+
ペイロードに存在するどの項目に注目すれば良いのでしょうか。
|
20
13
|
|
21
14
|
|
22
15
|
### 補足情報
|
@@ -24,5 +17,5 @@
|
|
24
17
|
[ユーザープールのトークンの使用](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)
|
25
18
|
|
26
19
|
### 追記
|
27
|
-
qiitaではありますが、Cookieでセッションを保存している旨の記事を発見しました。
|
20
|
+
qiitaではありますが、Cookieでセッションを保存している旨の記事を発見しました。Storageに保存される認識ですが、Cookieにも保存される...?
|
28
21
|
[Cognitoのログイン、認可エンドポイント役割、挙動の説明](https://qiita.com/k_hoso/items/3868a6845ceac3e29f44)
|
1
追記を追加
title
CHANGED
File without changes
|
body
CHANGED
@@ -21,4 +21,8 @@
|
|
21
21
|
|
22
22
|
### 補足情報
|
23
23
|
[ユーザープールによる認証](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/authentication.html)
|
24
|
-
[ユーザープールのトークンの使用](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)
|
24
|
+
[ユーザープールのトークンの使用](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)
|
25
|
+
|
26
|
+
### 追記
|
27
|
+
qiitaではありますが、Cookieでセッションを保存している旨の記事を発見しました。
|
28
|
+
[Cognitoのログイン、認可エンドポイント役割、挙動の説明](https://qiita.com/k_hoso/items/3868a6845ceac3e29f44)
|