Улучшенный подход к ротации токенов обновления и обнаружению повторного использования с помощью Amazon Cognito.

Вместе с нашей командой мы думаем о том, как реализовать ротацию токенов обновления и стратегии обнаружения повторного использования на нашем уровне аутентификации.

Мы хотим использовать когнито для аутентификации пользователей, но мы имеем дело с тем, как применить эти стратегии к когнито.

У нас есть один вопрос: можем ли мы получить доступ к базе данных токенов cognito? Я имею в виду, если есть способ подключиться к этой базе данных, где cognito хранит токены (токены доступа, обновления и идентификатора) и модифицирует их.

Другим возможным решением является использование решения Auth0 для аутентификации наших пользователей и использования этих стратегий (обнаружение ротации и повторного использования), но мы планируем иметь много пользователей (+100 000), и стоимость может быть проблемой.

Какое решение/фреймворк/сервис вы бы порекомендовали нам использовать в качестве сервиса аутентификации пользователей, аналогичного cognito?

Заранее спасибо.

Мы попробовали Cognito, но я увидел, что нет возможности использовать ротацию токенов обновления и стратегии повторного обнаружения.

Конечно, мы можем сделать это «внутри», но мы хотим использовать стороннее решение, которое действительно проверено.