Je suis nouveau à cognito. J'utilise des pools d'utilisateurs et j'appelle userPool.getCurrentUser() pour obtenir l'utilisateur actuel, puis getSession() pour obtenir idToken, accessToken et refreshToken - comme je le comprends, ils sont stockés automatiquement dans le stockage local par cognito (comme confirmé par pouvoir accéder à ces jetons même s'il n'y a pas de connexion internet).Cognito - est-ce que le cognito stocke automatiquement les jetons localement?
je voudrais avoir des éclaircissements avec les 3 questions suivantes:
question 1) Je présume que ces jetons ont été stockés par Cognito lorsque l'utilisateur a été authentifié dernier (ils expirent comme par leur valeur par défaut)?
question 2) la documentation stipule: "Nous vous recommandons fortement de sécuriser les trois jetons en transit et en stockage dans le contexte de votre application." - Pourquoi devrions-nous les stocker quand cognito les stocke déjà localement? Question 3) Si le cognito stocke les jetons localement, devons-nous faire quelque chose pour nous assurer qu'ils sont stockés en toute sécurité?
merci d'avoir répondu à mes questions Ionut. en ce qui concerne la question 2) oui, je comprends pourquoi nous devons sécuriser les jetons mais ce que je voulais dire, c'est pourquoi devrions-nous les sauver quand le cognito les a déjà sauvés? concernant la question 3) je ne comprends pas ce que vous entendez par "Vous avez maintenant la possibilité de passer votre propre stockage aux objets Cognito" - ce que je voulais savoir, c'est que cognito enregistre les jetons dans le stockage local - donc je avoir à faire quelque chose pour les sécuriser ou sont-ils sécurisés (ie cognito les a sécurisés)? –