Je dispose d'un jeton d'accès Cognito côté serveur en utilisant AdminInitiateAuth (AWS SDK for Go) et je le stocke dans un cookie de session. Je suppose que je dois valider ce jeton à chaque demande suivante. Ai-je besoin d'appeler Cognito pour chaque demande ou puis-je valider le jeton sur mon serveur?Vérification des jetons d'accès Cognito côté serveur
Puisqu'il s'agit d'un jeton JSON Web, vous pouvez les vérifier à l'aide de n'importe quelle bibliothèque JWT.
La structure de jeton est expliquée dans https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html.
Lisez la section «Utilisation de jetons d'identification et de jetons d'accès dans vos API Web» sur le lien ci-dessus.
Et seconfly, puisqu'il s'agit d'un JWT, vous n'avez pas besoin d'appeler Cognito pour chaque requête. Vérifiez simplement le jeton.