AWS Cognito JWT令牌验证

Question

我试图强制基于AWS Cognito JWT令牌的安全性，源位于https://github.com/IxorTalk/ixortalk.aws.cognito.jwt.security.filter。

但我有顾虑，这是每个文档http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html#amazon-cognito-identity-user-pools-using-id-and-access-tokens-in-web-api

它说：“该ID令牌过期一小时内用户进行身份验证后，你不应该处理您的客户端或Web API的ID令牌已过期之后。 “

这是我在我的日志中看到的错误， com.nimbusds.jwt.proc.BadJWTException：已过期JWT。我认为，JWT令牌已经过期，我会如何成功执行基于令牌的授权？

Answer 1

您需要刷新令牌，它可以帮助您获得新的身份和访问令牌。 Cognito JS SDK会自动刷新令牌。

现在在你的情况下，似乎你需要调用RefreshToken并添加一个检查来查看令牌是否过期。

身份/访问令牌具有到期时间，因此您可以在应用程序中在本地执行此操作，然后再使用它们。