У нас есть веб-приложение, которое в настоящее время поддерживает поток входа в систему по имени пользователя и паролю. Мы берем учетные данные и получаем токены от AWS Cognito. Затем токены используются для аутентификации дальнейших запросов от нашего веб-приложения к бэкэнду приложения.
Мы планируем добавить поток sso в наше веб-приложение. После выяснения большинства деталей меня смущает то, как выполнять управление токенами и сессиями для нашего веб-приложения для дальнейших запросов к нашему бэкэнду приложения после подготовки пользователя, когда он входит в наше приложение с помощью sso.
Любые указатели будут полезны. Я думал, можно ли сделать токен и поток управления сеансом на внешнем интерфейсе обобщенным c независимо от метода входа в систему. (Будь то Cognito или sso логин).