Cognito - cognito会自动将令牌存储在本地吗？

Question

我是个新手。我使用用户池并调用userPool.getCurrentUser()来获取当前用户，然后调用getSession()来获取idToken、accessToken和refreshToken --据我所知，这些是由cognito自动存储在本地存储中的(即使没有互联网连接，也能够访问这些令牌，这一点得到了确认)。

我希望能澄清以下3个问题：

问题1)我假设这些令牌是在用户最后一次通过身份验证时由cognito存储的(所以它们将根据其默认设置过期)？

问题2)文档指出：“我们强烈建议您在应用程序的上下文中保护传输和存储中的所有三个令牌。”-当cognito已经在本地存储它们时，为什么我们要存储它们？

问题3)如果cognito在本地存储令牌，我们需要做什么来确保它们被安全地存储吗？