Aws Cognito Oauth2:刷新令牌轮换
Aws Cognito Oauth2: Refresh token rotation
我们将 Aws Cognito 与 Oauth 2.0 结合使用,我们想知道 Cognito 是否支持根据 Oauth 2.0 规范的刷新令牌轮换 (https://www.rfc-editor.org/rfc/rfc6819):
基本思想是在每次刷新请求时更改刷新令牌值,以检测使用旧刷新令牌获取访问令牌的尝试
当我们使用 Aws .net sdk 刷新我们的令牌时:
await user.StartWithRefreshTokenAuthAsync(authRequestRefresh).ConfigureAwait(false);
...我们没有得到新的刷新令牌。获得新刷新令牌的唯一方法是重新登录:
await user.StartWithSrpAuthAsync(authRequest).ConfigureAwait(false);
感谢您的帮助!
亲切的问候,
彼得
Cognito 不支持刷新令牌轮换。但是,您可以更改刷新令牌对应用程序客户端保持有效的天数。
我们将 Aws Cognito 与 Oauth 2.0 结合使用,我们想知道 Cognito 是否支持根据 Oauth 2.0 规范的刷新令牌轮换 (https://www.rfc-editor.org/rfc/rfc6819):
基本思想是在每次刷新请求时更改刷新令牌值,以检测使用旧刷新令牌获取访问令牌的尝试
当我们使用 Aws .net sdk 刷新我们的令牌时:
await user.StartWithRefreshTokenAuthAsync(authRequestRefresh).ConfigureAwait(false);
...我们没有得到新的刷新令牌。获得新刷新令牌的唯一方法是重新登录:
await user.StartWithSrpAuthAsync(authRequest).ConfigureAwait(false);
感谢您的帮助!
亲切的问候, 彼得
Cognito 不支持刷新令牌轮换。但是,您可以更改刷新令牌对应用程序客户端保持有效的天数。