【发布时间】:2020-08-30 08:56:37
【问题描述】:
我不了解 Amazon Cognito。如果 JWT 令牌只能使用一个小时,那么它们需要刷新,但我的应用程序应该如何做到这一点?这是怎么发生的?您是否只是请求新令牌并记住您所在的会话?另外,您是否将 JWT 令牌存储在状态中?我不明白这一点,如果有人能帮忙,我将不胜感激。谢谢!
【问题讨论】:
标签: amazon-web-services amazon-cognito
【发布时间】:2020-08-30 08:56:37
【问题描述】:
请求token时,如果grant_type是authorization_code,token端点返回refresh_token
示例:
HTTP/1.1 200 OK
Content-Type: application/json
{
"access_token":"eyJz9sdfsdfsdfsd",
"refresh_token":"dn43ud8uj32nk2je",
"id_token":"dmcxd329ujdmkemkd349r",
"token_type":"Bearer",
"expires_in":3600
}
然后你可以在令牌端点交换刷新令牌以获取另一个令牌
POST https://mydomain.auth.us-east-1.amazoncognito.com/oauth2/token >
Content-Type='application/x-www-form-urlencoded'
Authorization=Basic aSdxd892iujendek328uedj
grant_type=refresh_token&
client_id=djc98u3jiedmi283eu928&
refresh_token=REFRESH_TOKEN
【讨论】:
-
谢谢@qkhanhpro!如果用户离开他的计算机一个小时然后回来,它是如何工作的。我希望他们仍然登录。发生这种情况时,您是否会自动请求新令牌?这是如何工作的?
-
如果使用JS SDK,会自动刷新token stackoverflow.com/questions/37442973/… 否则需要自己实现机制