了解 Javascript 多个设备上的 SDK
Cognito Javascript SDK in multiple devices
我有一个应用程序,可以通过移动 Android 和 IOS 设备(移动应用程序)访问用户。还有另一个 Web 门户可供用户访问。所以我想知道,
- 我应该在 Android、IOS 和 Web
中复制 Cognito SDK 代码吗
应用?
- 或者单服务器端可以实现吗API
终点?
- 如果是这样,是否有任何特殊代码?
- 对于单个 API 端点,在设备中验证和存储会话是否安全?
这是我打算使用的代码https://github.com/aws-amplify/amplify-js/tree/master/packages/amazon-cognito-identity-js
提前致谢
您可以创建服务器端 API 接受用户名和密码以及 returns 令牌或临时凭据。但是,这不仅会降低安全性,还意味着您必须在凭据过期时每小时继续点击此 API。许多 SDK 在内部管理令牌刷新。 AWS amplify 确实做到了这一点。
因此,尽管拥有单个服务器端 API 似乎更方便,但它的安全性较低,而且最终会变得更加麻烦。
我有一个应用程序,可以通过移动 Android 和 IOS 设备(移动应用程序)访问用户。还有另一个 Web 门户可供用户访问。所以我想知道,
- 我应该在 Android、IOS 和 Web
中复制 Cognito SDK 代码吗 应用? - 或者单服务器端可以实现吗API 终点?
- 如果是这样,是否有任何特殊代码?
- 对于单个 API 端点,在设备中验证和存储会话是否安全?
这是我打算使用的代码https://github.com/aws-amplify/amplify-js/tree/master/packages/amazon-cognito-identity-js
提前致谢
您可以创建服务器端 API 接受用户名和密码以及 returns 令牌或临时凭据。但是,这不仅会降低安全性,还意味着您必须在凭据过期时每小时继续点击此 API。许多 SDK 在内部管理令牌刷新。 AWS amplify 确实做到了这一点。 因此,尽管拥有单个服务器端 API 似乎更方便,但它的安全性较低,而且最终会变得更加麻烦。