Cognito Javascript SDK на нескольких устройствах

Question

У меня есть приложение, где пользователь может быть доступен через мобильные устройства Android и IOS (мобильные приложения).Также есть еще один веб-портал, доступный для пользователя.Поэтому я хотел знать,

1. Должен ли я дублировать код Cognito SDK в приложениях Android, IOS и Web
   ?
2. Или это может быть достигнуто с помощью конечной точки API одного сервера?
3. Если да, то есть ли какой-нибудь специальный код для этого?
4. Безопасно ли для одной конечной точки API проверять и хранить сеансы на устройстве?

Вот код, который я планирую использовать https://github.com/aws-amplify/amplify-js/tree/master/packages/amazon-cognito-identity-js

Заранее спасибо

Answer 1

Вы можете создать серверный API, который принимает имя пользователя и пароль и возвращает токены или временные учетные данные. Тем не менее, это не только будет менее безопасно, но и будет означать, что вам придется продолжать использовать этот API каждый час по истечении срока действия ваших учетных данных. Многие из SDK управляют обновлением токенов изнутри. AWS усилитель определенно делает это. Поэтому, хотя может показаться более удобным иметь один API на стороне сервера, он менее безопасен и в конечном итоге доставляет гораздо больше хлопот.