Я пишу приложение без сервера с AWS (Lambda, API Gateway, Cognito и т. Д.), И я задаюсь вопросом, как лучше защитить свой стек.
Я читал, что для приложений, использующих сервер, EC2 или другие, лучше всего хранить токены идентификатора пользователя в бэкэнде.Это имеет смысл, поскольку процесс узла предоставит мне долгосрочное решение для привязки и повторного использования ID-токенов.Безсерверное приложение, с другой стороны, не предоставляет такой роскоши.Я подумал о том, чтобы оставить его на переднем крае - ведь токены JWT, предоставляемые cognito, подписаны, и поэтому должны быть защищены от подделки, но это кажется немного тревожным с моей стороны.Я бы предпочел систему, в которой пользователи не имеют прямого доступа к своим токенам.Я также думал о том, чтобы просто запрашивать новый токен для каждого запроса, отправляемого в Lambda, но это тоже кажется далеко не идеальным решением.
Существует ли какая-либо общепринятая практика в отношении безсерверной аутентификации и авторизации?Я на правильном пути, просто храню свои токены на стороне клиента, пока у пользователя открыто приложение?