多设备中的Cognoto Javascript SDK_Javascript_Node.js_Aws Sdk_Microservices_Amazon Cognito

多设备中的Cognoto Javascript SDK

javascript node.js microservices

多设备中的Cognoto Javascript SDK,javascript,node.js,aws-sdk,microservices,amazon-cognito,Javascript,Node.js,Aws Sdk,Microservices,Amazon Cognito,我有一个应用程序，用户可以通过移动Android和IOS设备（移动应用程序）访问。此外，还有另一个可供用户访问的门户网站。所以我想知道, 我应该在Android、IOS和Web中复制cognito SDK代码吗申请或者这可以通过单服务器端API实现吗终点如果有，是否有特殊代码使用单个API端点，验证和存储设备中的会话是否安全这是我计划使用的代码提前感谢您可以创建一个服务器端API，该API接受用户名和密码并返回令牌或临时凭据。但是，这不仅会降低安全性，还意味着您必须在凭据过期时每小

我有一个应用程序，用户可以通过移动Android和IOS设备（移动应用程序）访问。此外，还有另一个可供用户访问的门户网站。所以我想知道,

我应该在Android、IOS和Web中复制cognito SDK代码吗
申请

或者这可以通过单服务器端API实现吗终点

如果有，是否有特殊代码

使用单个API端点，验证和存储设备中的会话是否安全

这是我计划使用的代码

提前感谢

您可以创建一个服务器端API，该API接受用户名和密码并返回令牌或临时凭据。但是，这不仅会降低安全性，还意味着您必须在凭据过期时每小时访问此API。许多SDK在内部管理令牌刷新。AWS amplify肯定能做到这一点。因此，尽管使用单个服务器端API似乎更方便，但它的安全性较低，最终会带来更多麻烦