Hier ist eine kurze Beschreibung der 3 Token, über die Sie gesprochen haben. Ich werde versuchen, Sie soweit wie möglich mit detaillierteren Dokumentationen zu verlinken.
- Token: Dies ist ein OpendId Connect kompatible ID-Token von Cognito Identität ausgegeben, die den Benutzer Identität in einer signierten und nachprüfbare Weise behauptet. Betrachten Sie dieses Token als eine digitale Identitätskarte, die von Kunden verwendet werden kann, um die Identität von Benutzern zu überprüfen. Einzelheiten zum Abrufen dieses Tokens und this documentation finden Sie unter cognito API documentation. Dort finden Sie weitere Informationen zum Überprüfen dieses Tokens als Client.
- SessionToken: Dieses Token wird vom Dienst als Deskriptor der AWS-Sitzung der Benutzer zusammen mit den temporären AWS-Anmeldeinformationen ausgegeben. Cognito ruft in Ihrem Auftrag STS auf und gibt die zurückgegebenen temporären Anmeldeinformationen zurück. Wenn andere AWS-Ressourcen mithilfe der ausgegebenen temporären Anmeldeinformationen verwendet werden, sollte dieses Token Teil der übergebenen temporären Anmeldeinformationen sein. Weitere Informationen finden Sie unter cognito API reference und STS documentation.
- SyncSessionToken: Wird vom Cognito Sync-Dienst nach dem Initialisieren einer Synchronisierungsoperation ein Identity-Objekt ausgegeben. Dieser Synchronisierungsvorgang wird als Einheit für die Cognito-Synchronisierung verwendet. Eine Synchronisierungsoperation wird als abgeschlossen markiert, wenn Sie mit diesem Token erfolgreiche Schreib-/Aktualisierungsdatensätze ausführen oder dieses Token abläuft.
Hoffe das hilft.