Ecco una breve descrizione dei 3 token di cui hai parlato. Proverò a collegarti a documentazione più dettagliata dove mai possibile.
- Token: Questo è un token compatibile id OpendId Collegare rilasciato da Cognito identità che afferma l'identità degli utenti in modo firmato e verificabile. Considera questo token come una carta d'identità digitale che può essere utilizzata dai clienti per verificare l'identità degli utenti. È possibile fare riferimento a cognito API documentation per i dettagli su come ottenere questo token e this documentation per ulteriori dettagli su come convalidare questo token come client.
- SessionToken: questo token viene emesso dal servizio come descrittore della sessione AWS degli utenti insieme alle credenziali AWS temporanee. Cognito chiama STS per tuo conto e restituisce le credenziali temporanee restituite. Quando si utilizzano altre risorse AWS utilizzando le credenziali temporanee emesse, questo token deve essere una parte delle credenziali temporanee passate. Fare riferimento a cognito API reference e STS documentation per ulteriori dettagli.
- SyncSessionToken: è un identificatore emesso dal servizio Cognito Sync dopo l'inizializzazione di un'operazione di sincronizzazione. Questa operazione di sincronizzazione viene utilizzata come unità per i prezzi di sincronizzazione Cognito. Un'operazione di sincronizzazione è contrassegnata come completa quando si esegue un record di scrittura/aggiornamento con successo utilizzando questo token o questo token scade.
Spero che questo aiuti.
fonte
2015-07-02 17:48:18