備忘録
1.Cognitoだとログインに関するトークンがid token,session token,refresh token の3種類がある
2.セッション情報は何もしない限り永続にローカルストレージに残る
3 ローカルストレージはドメイン毎の情報を永続的に保存する
→問題が共用PC等でログアウトし忘れるとなりすましが簡単になってしまう
4 トークンの2種類(id tokenやsession token)は1時間で期限が切れるため平気だが、
refresh tokenの有効期限はAWS側で設定するので、