AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Cognitoのアクセストークンのsubクレームは常に一意且つ変更されませんか?

0

Webアプリケーションのユーザーの一意の識別子として何が相応しいかを検討しています。アクセストークンのsubクレームが使えるかと考えていますが、メールアドレスの変更やその他の要因によって変更される可能性はありますか?このような用途にアクセストークンを使用するのは適切でしょうか?

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
Amazon Cognito
言語
日本語
rePost-User-3353132
質問済み 1年前795ビュー
1回答
0

こんにちは。

subクレームはユーザーの固有識別子なので適しています。
また、変更もされません。(変更不可)

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-the-access-token.html

IDトークンやアクセストークンで識別子を利用することは全く問題ありません。
ただし、利用前に必ずトークンの署名を検証し改ざんされていないことを確認してください。

https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html

profile picture
エキスパート
iwasa
回答済み 1年前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ