Чтобы совместная работа cloudfront + cognito + api-gateway, я должен добавить в белый список заголовок Authorization в настройках поведения cloudfront. Это также означает, что эта часть будет кэшироваться - что, как правило, хорошо, потому что я хочу, чтобы кэш облачного фронта зависел от пользователя.
Что меня беспокоит, так это то, что Authorization -header (который в основном равен getIdToken().getJwtToken()) истекает каждый час, в результате чего создается новая запись кэша. Значение: Каждый час кеш для каждого пользователя недействителен.
Я решил избавиться от Authorization в кеше и вместо этого использовать sub -вход,что-то вроде идентификатора пользователя. Тем не менее, я действительно не знаю, как этого добиться (при удалении авторизации из белого списка, запрос не авторизован).
Или есть другой способ сохранить пользовательский контент в кеше дольше, чем 1час.