如何在 AWS 中实施此场景?
用户在 API 网关中点击 API 端点,Cognito 用于验证。用户将访问 id(Cognito 验证成功后(传递给 API 网关,那么一旦访问令牌与 id 令牌交换,是否可以将 id 令牌缓存在 API 网关或 ElastiCache 中以供后续 API 命中,以避免每次调用的令牌交换开销?
几件事:
然后,一旦访问令牌与 ID 令牌交换,
这是不正确的。通过身份验证,您将获得 id 令牌、访问令牌和刷新令牌作为回报。
ID令牌是否可以缓存在API网关中
避免代币交换的开销
缓存智能必须内置在应用程序代码中。Cognito,将识别令牌,因为它生成了令牌(令牌具有过期时间(。没有每次交换代币,只有传递代币(id/access(。这些 id/访问令牌过期后,可以使用刷新令牌获取新的 id/访问令牌。所以这只是每小时一个电话。