Я читаю много документации по Cognito, но смущает лишь ограниченная документация для сборки гибридных приложений (мобильное приложение cordova).
Насколько я понимаю, пока:
IЯ могу создавать свои собственные экраны входа и регистрации, но использовать пулы пользователей Cognito в качестве хранилища данных для аутентификации бэкэнда.
или я могу просто подключить веб-интерфейс Cognito для входа в систему, регистрации.
1) Если мне придется использовать свой собственный, мне придется использовать API Amazon Cog SDK для аутентификации пользователя, проверки электронной почты во время регистрации и т. Д.
2) Если мне нужно использовать размещенные страницы от Amazon, мне нужно настроить его для перенаправления на домашнюю страницу приложений.
вероятно, перейдите по этой ссылке - >>?https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-configuring-app-integration.html
Как только пользователь аутентифицирован, мне нужно будет создать сеанс для вошедшего в систему пользователя, расшифровать токен, который является JWT, чтобы получить все данные о пользователе, такие как имя_пользователя и т. Д., А затем связать этого пользователя.на тот же сеанс.Когда пользователь нажимает любую другую ссылку в моем веб-приложении, мой фильтр аутентификации должен будет проверить, есть ли в текущем сеансе действительный токен, и проверить его.Вопрос в том, как мне проверить, является ли токен в куки-файле тем, который действителен и не имеет срока действия.какой API можно использовать, чтобы проверить, является ли токен действительным токеном. Нужно ли мне переходить на cognito eveytime?