【发布时间】:2017-11-22 08:17:08
【问题描述】:
我想我们都可以同意 AWS 的文档是稀疏。
我有一个客户端使用 Cognito 和 PHP AWS SDK 进行身份验证,这部分工作正常。他们可以进行身份验证并毫无问题地获取他们的访问令牌。当访问令牌过期并且我们尝试刷新时,令牌总是无效的。我什至尝试登录然后立即使用该刷新令牌,它仍然是“无效刷新令牌”。客户端未在此特定应用程序上使用客户端密码。见代码:
$cognitoClient->adminInitiateAuth([
'AuthFlow' => 'REFRESH_TOKEN_AUTH',
'AuthParameters' => [
'USERNAME' => $username,
'REFRESH_TOKEN' => $refreshToken
],
'ClientId' => self::CLIENT_ID,
'UserPoolId' => self::USER_POOL_ID,
]);
完全相同的代码适用于密码验证。有谁知道我错过了什么?我更喜欢 Google 的服务,因为它们似乎有更好的文档,但是这个客户端与 AWS 有一些联系,所以切换是不可能的。感谢您提供任何帮助,因为根本没有文档。
【问题讨论】:
标签: php amazon-web-services jwt amazon-cognito