我正在阅读很多cognito文档,但令人困惑的是构建混合应用程序(Cordova移动应用程序(的文档有限。
这是我到目前为止的理解:
我可以开发自己的登录和注册屏幕,但使用 cognito 用户池作为后端身份验证数据存储。
或者我可以简单地插入 Cognito 托管的 webUI 进行登录、注册。
1( 如果我必须使用自己的,我必须使用亚马逊齿轮开发工具包 API 对用户进行身份验证,在注册期间验证电子邮件等。
2(如果我需要使用亚马逊的托管页面,我需要将其配置为重定向到我的应用程序主页。
可能点击此链接 -->> ? https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-configuring-app-integration.html
用户通过身份验证后,我需要为登录用户创建会话,解密作为 JWT 的令牌以获取有关用户的所有详细信息,如 user_name 等,然后将该用户绑定到同一会话。 当用户单击我的 Web 应用程序中的任何其他链接时,我的身份验证筛选器将需要检查当前会话是否有任何有效的令牌并对其进行验证。问题是我如何验证cookie中的令牌是否有效且未过期。可以使用哪个 API 来检查令牌是否为有效令牌。我需要去认知前吗?
在提供资源之前,必须使用 Cognito SDK 来验证令牌。用于验证令牌的 SDK 方法将确保令牌未过期、用户属于应用程序以及允许访问您的资源的特定用户池。
您可以在此处找到更多信息 - https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html