AWSで自動サインインするCognito

Question

私は、認証用にCognitoを使用してAWSでiOSアプリのバックエンドを開発しました。現在のところ、アプリは寒さが始まるたびに再認証が必要です。トークンが頻繁に期限切れになると、トークンを保存できません。私は単純に電子メールとパスワードを保存し、ユーザーが一度サインインした後に再認証することを検討していますが、これは最も安全なアイデアのようではありません。

ユーザーがアプリを使用するたびに明示的にパスワードを入力しなくても、自動的にユーザーを認証する良い方法はありますか？

Answer 1

Amazon Cognito User Poolsを使用している場合は、有効なリフレッシュトークンが長く存続します。 iOS用SDKにはセッションが用意されているため、ユーザーを再認証する必要はありません。トークンを取得するgetSession呼び出しがあり、アクセストークンが期限切れになった場合にリフレッシュトークンを使用して新しいアクセストークンを取得します。