刷新令牌的认知更新
Cognito renewal of refresh token
刚刚使用 AWS Cognito 实施了 OAuth2 身份验证并遇到了这个问题:
我正在使用我的 refresh_token 使用此端点重新生成 id_token:
/oauth2/token
grant-type: refresh_token
但是当我的refresh_token过期时,我不希望用户再次经历登录过程。
有没有办法“刷新refresh_token”?
此外,我不希望我的 refresh_token 有无限(或 9999 年)的有效期。
我该怎么办?
谢谢。
不,如果用户不重新登录,您将无法获得新的刷新令牌。这就是刷新令牌的全部意义所在。您可以在合理的时间(例如一个月)内拥有一个刷新令牌,然后如果用户注销则强制使它无效。
刚刚使用 AWS Cognito 实施了 OAuth2 身份验证并遇到了这个问题:
我正在使用我的 refresh_token 使用此端点重新生成 id_token:
/oauth2/token
grant-type: refresh_token
但是当我的refresh_token过期时,我不希望用户再次经历登录过程。 有没有办法“刷新refresh_token”?
此外,我不希望我的 refresh_token 有无限(或 9999 年)的有效期。
我该怎么办? 谢谢。
不,如果用户不重新登录,您将无法获得新的刷新令牌。这就是刷新令牌的全部意义所在。您可以在合理的时间(例如一个月)内拥有一个刷新令牌,然后如果用户注销则强制使它无效。