我使用AWS为我们的iOS应用开发了后端,使用Cognito进行身份验证。目前,该应用程序需要在每次冷启动时重新进行身份验证。我不能存储令牌,因为它们过于频繁地过期。我正在考虑简单地存储电子邮件和密码,并在用户登录一次后使用它来重新进行身份验证,但这似乎不是最安全的想法。
有没有更好的方法来自动验证用户,而不需要他们每次使用应用时都明确输入密码?
答案 0 :(得分:1)
如果您使用的是Amazon Cognito用户池,则会有一个长期存在的刷新令牌。适用于iOS的SDK将具有可用的会话,因此您无需重新验证用户。它有一个getSession调用,用于检索令牌,如果访问令牌过期,则使用刷新令牌获取新的访问令牌。