cognito 用户会话被持久化，而不在本地存储中存储令牌

Posted 2023-03-27

【中文标题】cognito 用户会话被持久化，而不在本地存储中存储令牌

【英文标题】：cognito user session is persisted without storing tokens in localstorage

【发布时间】：2021-12-26 02:05:17

【问题描述】：

我在 express/node 后端使用 amazon-cognito-identity-js 库来处理所有身份验证。基本上，当我尝试在前端登录时，它会登录并保持状态，而无需将令牌存储在本地存储中。这是因为我在后端实现了库，所以所有会话数据都存储在服务器上吗？我不会将令牌从后端传递到 frtontend。这是一个好方法吗？我知道这个库是为前端设计的，但它似乎也在后端工作？

【参考方案1】：

我不确定您是如何在后端实现的。当多个用户登录时，它不只是覆盖会话吗？这就是为什么它被设计为在前端实现的原因。如果您希望您的后端处理身份验证，那么您将凭据传递给您的后端，这可能不是一个好主意。但是，如果您仍然想使用这种方法，那么您可以编写一个接受凭据并返回令牌的 API。在没有 sdk 的情况下执行此操作，并且不存储任何令牌。如果需要，您可以在前端将令牌存储在本地存储中。