Ich habe ein Cognito-Zugriffstoken serverseitig mit AdminInitiateAuth (AWS SDK for Go), und ich speichere das in einem Sitzungscookie. Ich gehe davon aus, dass ich dieses Token bei jeder weiteren Anfrage validieren muss. Muss ich für jede Anfrage an Cognito anrufen oder kann ich das Token in meiner App serverseitig validieren?Überprüfen von Cognito-Zugriffstokens serverseitig
Da es sich um ein Json-Web-Token handelt, können Sie diese mithilfe einer beliebigen JWT-Bibliothek überprüfen.
Die Token-Struktur wird in https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html erklärt.
Lesen Sie den Abschnitt "Verwenden von ID-Tokens und Zugriffstoken in Ihren Web-APIs" unter dem oben angegebenen Link.
Und zweitens, da es ein JWT ist, müssen Sie nicht Cognito für jede Anfrage aufrufen. Überprüfen Sie einfach das Token.