Чтение документов для изучения AWS и, если я правильно понимаю, когда пользователь входит в систему, он получает в своем браузере JWT, который используется во всех его запросах, т.е. если они делают запрос, который токен отправляет вместе с этим запросом, сервер использует токен для проверки того, что он может выполнить этот запрос, и выполняет его.
При чтении JWT для лучшего понимания передовых методов использования JWT были упомянуты некоторые настройки и дополнительные меры безопасности, но если я пытаюсь создать приложение без сервера и запустить все в AWS есть ли дополнительные настройки / безопасность, которые мне нужно обработать, или все это позаботилось? В документах говорится: «Мы настоятельно рекомендуем вам защитить все токены при передаче и хранении в контексте вашего приложения». но ничего о том, как / если это необходимо сделать, если все (база данных, хранилище, само приложение как приложение Amplify) находится внутри AWS.
Я знаю, AWS документы получают много ненависти но я обычно могу что-то найти в конце концов, поэтому тот факт, что у меня нет, заставляет меня думать, что все это обрабатывается, но я просто чего-то не понимаю. Правильно ли я считаю, что AWS совершает магию c, и мне не нужно об этом беспокоиться?
В любом случае, любые разъяснения относительно того, как это происходит или нужно обрабатывать, будут очень благодарны, большое спасибо!