Как я могу кэшировать идентификаторы токенов из Cognito для последующих обращений к шлюзу API?

Question

как реализовать этот сценарий в AWS?

пользователь попадает в конечную точку API в шлюз API, Cognito используется для проверки.пользователь передает идентификатор доступа (после успешной проверки Cognito) на шлюз API, а затем, когда токен доступа заменяется на токен идентификатора, может ли токен кэшироваться в шлюзе API или эластичном кэше для последующих обращений API, чтобы избежать издержек при обмене токенами длякаждый звонок?

Answer 1

Несколько вещей:

затем, после обмена токеном доступа с токеном id,

Это не правильно.При аутентификации вы получаете токен идентификатора, токен доступа и токен обновления в ответ.

можно ли кэшировать токен идентификатора в шлюзе API

избежать издержек при обмене токенами

Кэш-интеллект должен быть встроен в код вашего приложения.Cognito распознает токены, потому что они сгенерированы (токены имеют время истечения).Нет обмена токенов каждый раз, есть только проходящие токены (id / access).После истечения срока действия этих токенов id / access вы можете использовать токен обновления, чтобы получить новый токен id / access.Так что это будет всего один звонок в час.