Я хочу использовать Cognito в качестве системы аутентификации для пользователей, которые хотят войти в систему с помощью idps (google, facebook et c.) Я ищу некоторые мысли / отзывы / помощь о том, как использовать cognito. , Поскольку я хочу самостоятельно управлять таймерами аннулирования и истечения срока действия токена, имеет ли смысл:
Использовать поток кода авторизации для отправки кода авторизации на мою конечную точку API после того, как пользователь успешно выполнит 2 действия .
A. Подтвердите код с помощью конечной точки oauth2 / token, которая возвращает идентификатор Cognito, доступ и повторный токен sh. Расшифруйте токен Identity, чтобы получить идентификатор пользователя в моей базе данных. После того, как пользователь будет идентифицирован, я сгенерирую свои токены
B. Сгенерируйте свой собственный токен доступа и ссылки sh и отправьте его обратно клиенту.
Мой процесс состоит в том, что это позволит мне контролировать, как долго мои токены и как их аннулировать. По сути, я просто полагаюсь на код авторизации, отправленный токеном cognito и cognito для проверки того, что пользователь является тем, кем, по его словам, он является при входе в систему, а затем отправляю свой собственный доступ и повторно ссылаюсь на токен sh.