如何在AWS中实施此方案?
用户点击API网关中的API端点,Cognito用于验证。用户将访问ID(在成功的Cognito验证后)传递给API网关,然后将访问令牌与ID令牌交换后,可以将ID令牌缓存在API网关或ElastiCache中以供后续API命中,以避免每个令牌交换的开销打电话?
几件事:
然后将访问令牌与ID令牌交换后,
这是不正确的。通过身份验证,您将获得ID令牌,访问令牌和刷新令牌作为回报。
,只有传递的令牌(id / access)。一旦这些ID /访问令牌过期,您就可以使用刷新令牌来获取新的ID /访问令牌。因此,这仅是一个小时的通话。ID令牌可以缓存在API网关中吗?>>
避免令牌交换的开销
必须在您的应用程序代码中内置缓存智能。 Cognito将识别令牌,因为它生成了令牌(令牌具有到期时间)。每次没有令牌的[[exchange