Connexion automatique avec AWS Cognito

Question

J'ai développé un backend pour notre application iOS avec AWS, en utilisant Cognito pour l'authentification. Actuellement, l'application nécessite une ré-authentification chaque fois qu'elle est lancée à froid. Je ne peux pas stocker le jeton car ils expirent trop souvent. Je considère simplement stocker l'email et le mot de passe et l'employer pour réauthentifier après que l'utilisateur s'est connecté une fois, mais ceci ne semble pas l'idée la plus sûre.

Existe-t-il un meilleur moyen d'authentifier automatiquement l'utilisateur sans lui demander de taper explicitement son mot de passe chaque fois qu'il utilise l'application?

Answer 1

Si vous utilisez des pools d'utilisateurs Amazon Cognito, un jeton d'actualisation longue durée est disponible. Le SDK pour iOS aura une session disponible, vous n'aurez donc pas besoin de réauthentifier l'utilisateur. Il a un appel getSession qui récupère les jetons, utilise le jeton d'actualisation pour obtenir un nouveau jeton d'accès si le jeton d'accès a expiré.