Cognito 如何处理刷新 ID 和访问令牌?

【问题标题】:How Cognito handles refreshing Id and access tokens?Cognito 如何处理刷新 ID 和访问令牌?
【发布时间】:2020-11-01 14:56:09
【问题描述】:

我无法理解刷新令牌在 Amazon Cognito 中的工作原理。我了解,在成功验证后,Cognito 会返回 IDaccess刷新令牌。 ID 和访问令牌的有效期为一小时,之后 Cognito JS SDK 使用刷新令牌来请求新的 ID 和访问令牌。

我的问题是,在刷新时,Cognito 是使用下划线身份验证提供程序重新对用户进行身份验证,还是只是返回新的访问令牌?

例如如果我使用 Facebook 作为身份验证提供程序,那么在刷新时,Cognito 会要求用户再次通过 Facebook 登录吗?如果没有,有没有办法强制每隔几个小时重新验证一次?

【问题讨论】:

    标签: amazon-cognito aws-sdk-js amazon-cognito-facebook


    【解决方案1】:

    刷新令牌流不执行新的身份验证(用户电子邮件和密码),它只是发出一个新的 ID 和访问令牌。 我不相信有一种方法可以通过刷新令牌流强制执行重新身份验证。您可以避免刷新令牌流,只需在访问令牌或应用程序会话到期后执行身份验证。

    【讨论】:

      猜你喜欢
      • 2020-09-28
      • 2016-09-23
      • 2016-03-22
      • 2016-12-30
      • 2020-11-09
      • 2021-07-10
      • 2019-01-24
      • 2020-07-12
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode