cognito 用户会话被持久化,而不在本地存储中存储令牌
Posted
技术标签:
【中文标题】cognito 用户会话被持久化,而不在本地存储中存储令牌【英文标题】:cognito user session is persisted without storing tokens in localstorage 【发布时间】:2021-12-26 02:05:17 【问题描述】:我在 express/node 后端使用 amazon-cognito-identity-js
库来处理所有身份验证。基本上,当我尝试在前端登录时,它会登录并保持状态,而无需将令牌存储在本地存储中。这是因为我在后端实现了库,所以所有会话数据都存储在服务器上吗?我不会将令牌从后端传递到 frtontend。这是一个好方法吗?我知道这个库是为前端设计的,但它似乎也在后端工作?
【问题讨论】:
【参考方案1】:我不确定您是如何在后端实现的。当多个用户登录时,它不只是覆盖会话吗?这就是为什么它被设计为在前端实现的原因。如果您希望您的后端处理身份验证,那么您将凭据传递给您的后端,这可能不是一个好主意。但是,如果您仍然想使用这种方法,那么您可以编写一个接受凭据并返回令牌的 API。在没有 sdk 的情况下执行此操作,并且不存储任何令牌。如果需要,您可以在前端将令牌存储在本地存储中。
【讨论】:
以上是关于cognito 用户会话被持久化,而不在本地存储中存储令牌的主要内容,如果未能解决你的问题,请参考以下文章
H5本地存储sessionStorage和localStorage的区别