【发布时间】:2015-09-19 17:12:19
【问题描述】:
我正在尝试设置 Cognito,但无法理解以下三种令牌之间的区别:
- 令牌(由getOpenIdTokenForDeveloperIdentity返回)
- SessionToken(由getCredentialsForIdentity返回)
- SyncSessionToken(由listRecords返回)
这些令牌以何种方式相关/不同?
【问题讨论】:
标签: amazon-web-services amazon-cognito
【发布时间】:2015-09-19 17:12:19
【问题描述】:
这里是您谈到的 3 个令牌的简要说明。我会尽可能将您链接到更详细的文档。
- 令牌:这是由 Cognito Identity 发布的符合 OpendId Connect 的 id 令牌,它以签名和可验证的方式声明用户身份。将此令牌视为可供客户端用来验证用户身份的数字身份证。您可以参考cognito API documentation 了解如何获取此令牌的详细信息,并参考this documentation 了解有关如何作为客户端验证此令牌的更多详细信息。
- SessionToken:此令牌由服务发布,作为用户 AWS 会话的描述符以及临时 AWS 凭证。 Cognito 代表您调用 STS 并返回返回的临时凭证。当使用其他 AWS 资源使用颁发的临时凭证时,此令牌应该是传递的临时凭证的一部分。详情请参阅cognito API reference 和STS documentation。
- SyncSessionToken:是 Cognito Sync 服务在初始化同步操作后发出的标识符。此同步操作用作 Cognito 同步定价的单位。当您使用此令牌成功执行写入/更新记录或此令牌过期时,同步操作被标记为完成。
希望这会有所帮助。
【讨论】: