Я новичок во всем этом и пытаюсь понять, как Cognito, использующий JWT, может быть безопасным для аутентификации пользователя. Я видел in the documentation "We strongly recommended that you secure all tokens in transit and storage in the context of your application" but I have no idea what they are referring to?
If I am using the Amplify/Cognito workflow to sign in в соответствии с документами , что еще мне нужно сделать, чтобы убедиться, что JWT безопасны? Я не могу найти в AWS документах что-либо еще о том, что мне еще нужно сделать, но звучит так, что просто следить за рабочим процессом из их документов недостаточно.
Любые дополнительные разъяснения или указатели будут очень благодарны, спасибо.