AWS Cognito 令牌类型
AWS Cognito token types
我正在尝试设置 Cognito,但我无法理解以下三种令牌之间的区别:
- 令牌(由getOpenIdTokenForDeveloperIdentity返回)
- SessionToken(由getCredentialsForIdentity返回)
- SyncSessionToken(由listRecords返回)
这些令牌在哪条路上 related/different ?
这里是对您谈到的 3 个令牌的简要说明。我会尽可能地 link 为您提供更详细的文档。
- Token:这是一个由 Cognito Identity 发行的符合 OpendId Connect 的 ID 令牌,它以签名和可验证的方式断言用户身份。将此令牌视为数字身份证,客户端可以使用它来验证用户的身份。您可以参考 cognito API documentation for details on how to obtain this token and this documentation 以获取有关如何将此令牌验证为客户端的更多详细信息。
- SessionToken:此令牌由服务发布,作为用户 AWS 会话的描述符以及临时 AWS 凭证。 Cognito 代表您调用 STS 并 returns 返回临时凭证。当使用颁发的临时凭证使用其他 AWS 资源时,此令牌应该是传递的临时凭证的一部分。详情请参阅 cognito API reference and STS documentation。
- SyncSessionToken:是 Cognito Sync 服务在初始化同步操作后颁发的标识符。此同步操作用作 Cognito 同步定价的单位。当您使用此令牌成功执行 write/update 条记录或此令牌过期时,同步操作将标记为完成。
希望对您有所帮助。
我正在尝试设置 Cognito,但我无法理解以下三种令牌之间的区别:
- 令牌(由getOpenIdTokenForDeveloperIdentity返回)
- SessionToken(由getCredentialsForIdentity返回)
- SyncSessionToken(由listRecords返回)
这些令牌在哪条路上 related/different ?
这里是对您谈到的 3 个令牌的简要说明。我会尽可能地 link 为您提供更详细的文档。
- Token:这是一个由 Cognito Identity 发行的符合 OpendId Connect 的 ID 令牌,它以签名和可验证的方式断言用户身份。将此令牌视为数字身份证,客户端可以使用它来验证用户的身份。您可以参考 cognito API documentation for details on how to obtain this token and this documentation 以获取有关如何将此令牌验证为客户端的更多详细信息。
- SessionToken:此令牌由服务发布,作为用户 AWS 会话的描述符以及临时 AWS 凭证。 Cognito 代表您调用 STS 并 returns 返回临时凭证。当使用颁发的临时凭证使用其他 AWS 资源时,此令牌应该是传递的临时凭证的一部分。详情请参阅 cognito API reference and STS documentation。
- SyncSessionToken:是 Cognito Sync 服务在初始化同步操作后颁发的标识符。此同步操作用作 Cognito 同步定价的单位。当您使用此令牌成功执行 write/update 条记录或此令牌过期时,同步操作将标记为完成。
希望对您有所帮助。