Я смотрю на реализованный Cognito для входа пользователя и хотел бы немного лучше понять процесс проверки JWT.
Рассматриваемое приложение находится на asp.net 4.5 MVC и не связано с .NET Core. Единственная информация об AWS Cognito, которую я могу найти в Интернете, касается ядра .NET.
Я понимаю значение каждого типа токена, как описано здесь: https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html#amazon-ognito-user-pool-using-the-id-token.
Я также понимаю необходимые шаги для проверки JWT: https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html а>
У меня вопрос: какой JWT нужно проверить и на каком этапе?
Пример 1.
Пользователь входит в систему, после входа в систему ему возвращаются токены доступа, идентификатора и обновления.
Все ли токены должны быть проверены на этом этапе или только токен доступа?
Проверяется ли токен обновления только перед попыткой его использования (для получения новых токенов доступа и идентификатора)?
ИЛИ должны ли все токены проверяться при любом авторизованном запросе контента?
Какие токены должны храниться в файле cookie FormsAuthentication для дальнейшего использования? Мы используем стандартный шаблон [Authorize]
в asp.net.