当 Cognito 重定向回我的 URL 时找不到刷新令牌

【问题标题】:Can't find refresh token when Cognito redirects back to my URL当 Cognito 重定向回我的 URL 时找不到刷新令牌
【发布时间】:2018-10-04 16:34:30
【问题描述】:

我正在使用 AWS 的 Cognito 进行测试。此时,我可以像这样取回我的IdTokenAccessTokenRefreshToken

$ aws cognito-idp admin-initiate-auth --user-pool-id us-east-1_XXXXXXXX --client-id XXXXXXXXXXXXXXXXXXXXXXX --auth-flow ADMIN_NO_SRP_AUTH --auth-parameters USERNAME=XXXXXXXXXXXXX,PASSWORD=XXXXXXXXXXXXX --region us-east-1

然后我在这样的 URL 上尝试了默认网页(由 Cognito 提供):

https://test-cognito.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=XXXXXXXXXXXXXXXXXXXXXX&redirect_uri=https://example.com

此 URL 会将我带到一个我必须进行身份验证的页面,一旦该过程完成,它将带我回到我的 redirect_url 并附加前面提到的 ID:

https://example.com#id_token=XXXXX.XXXXXX.XXXXXX&access_token=XXXXXX.XXXXXXX.XXXXXXX&expires_in=3600&token_type=Bearer

但是没有refresh_token的迹象!在这种情况下如何获得我的refresh_token

【问题讨论】:

    标签: amazon-web-services jwt amazon-cognito refresh-token


    【解决方案1】:

    我认为目前这是不可能的。 AWS 明确声明刷新令牌仅在流类型为Authorization Code Grant 时可用。

    您正在尝试的是Implicit Grant。在您的情况下, responseType 设置为 token。对于授权码授予,将授予类型设置为 code,但这也需要您将客户端密码存储在应用程序中。

    来源-https://developer.amazon.com/docs/login-with-amazon/refresh-token.html

    有关授权类型的更多信息 - https://alexbilbie.com/guide-to-oauth-2-grants/

    【讨论】:

      猜你喜欢
      • 2022-08-14
      • 1970-01-01
      • 2021-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-02-04
      • 2018-06-25
      • 2018-04-03
      • 2023-02-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode