Как я могу кэшировать идентификаторы токенов из Cognito для последующих обращений к шлюзу API?

Question

Как я могу кэшировать идентификаторы токенов из Cognito для последующих обращений к шлюзу API?

Как реализовать этот сценарий в AWS?

пользователь обращается к конечной точке API в шлюзе API, Cognito используется для проверки. пользователь передает идентификатор доступа (после успешной проверки Cognito) на шлюз API, а затем, когда токен доступа заменяется на токен идентификатора, может ли токен кэшироваться в шлюзе API или эластичном кэше для последующих обращений API, чтобы избежать накладных расходов на обмен токенами для каждый звонок?

-2

amazon-web-services jwt aws-api-gateway amazon-cognito elastic-cache

Источник

user2135926 11 фев '19 в 06:02

1 ответ

Другие вопросы по тегам amazon-web-services jwt aws-api-gateway amazon-cognito elastic-cache

user2301801 12 фев '19 в 22:37 2019-02-12 22:37 · Answer 1 · 2019-02-12 22:37

Несколько вещей:

затем, когда токен доступа обменивается с идентификатором токена,

Это не правильно. При аутентификации вы получаете идентификатор токена, получаете доступ к токену и обновляете токен взамен.

может ли токен кэшироваться в шлюзе API
избежать накладных расходов на обмен токенов

Кэш-интеллект должен быть встроен в код вашего приложения. Cognito распознает токены, потому что они сгенерированы (токены имеют время истечения). Нет обмена токенами каждый раз, есть только проходящие токены (id/access). После истечения срока действия этих токенов id/access вы можете использовать токен обновления, чтобы получить новый токен id/access. Так что это будет всего один звонок в час.