我想爲我的應用程序使用Cognito & Google登錄。我認爲使用這種方式是聯邦身份?爲什麼Cognito令牌在與聯合身份驗證一起使用時過快(15分鐘)
我想我需要使用GetId
和GetOpenIdToken
才能爲我的Google用戶獲取Cognito標記?這工作,但
OpenId令牌有效15分鐘。
爲什麼這個令牌過期如此之短?這是否意味着這種用例 - 一個正常的REST API?我打算將它用於API網關。
UPDATE
我發現http://serverless-stack.com/chapters/cognito-user-pool-vs-identity-pool.html提供聯合身份的一種有用的解釋VS用戶池。它和我想象的不一樣。
- 用戶游泳池:處理身份驗證,忘記密碼等
- 聯合身份:給出了用戶羣的用戶訪問,社會登錄訪問AWS資源