我正在开发将AWS Cognito用作身份提供程序的应用程序。因此,用户在AWS Cognito Poo上进行身份验证并获取访问令牌,访问ID和刷新令牌。 然后用户可以向我的应用程序发出后端请求。我使用Access Token验证它,获取Cognito AWS上的用户配置文件并授权请求。如何使用Cognito上的令牌过期处理
问题是,Access令牌过期后,客户端将过期的令牌发送到后端,后端应用程序会收到错误(令牌存在错误或未经授权)。
如何使此工作流程有效?
我在考虑向客户端发送令牌已过期的消息,并且客户将其刷新到Cognito Pool。这是正确的方法吗?
你好,你可以提供一些关于使用刷新令牌刷新id令牌的提示。 –
嗨,你可以找到更多的信息如何使用它们在这个链接上.http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity -providers.html。简而言之,使用刷新令牌调用AdminInitiateAuth操作。 –
@Chetan Mehta,iOS SDK(AWSCognitoIdentityProvider 2.6.7)不会自动刷新令牌,这里是我在SO上的帖子https://stackoverflow.com/q/49142054/2534233 – user44776