amazon-cognito - Cognito 如何处理刷新 ID 和访问令牌?
问题描述
我无法理解刷新令牌在 Amazon Cognito 中的工作原理。我知道在成功验证后,Cognito 会返回ID、access和refresh tokens。ID 和访问令牌的有效期为一小时,之后 Cognito JS SDK 使用刷新令牌来请求新的 ID 和访问令牌。
我的问题是,在刷新时,Cognito 是使用下划线身份验证提供程序重新对用户进行身份验证,还是只是返回新的访问令牌?
例如,如果我使用 Facebook 作为身份验证提供程序,那么在刷新时,Cognito 会要求用户再次通过 Facebook 登录吗?如果没有,有没有办法每隔几个小时强制重新认证?
解决方案
刷新令牌流不执行新的身份验证(用户电子邮件和密码),它只是发出一个新的 ID 和访问令牌。我不相信有办法通过刷新令牌流强制重新认证。您可以避免刷新令牌流,只需在访问令牌或应用程序会话到期后执行身份验证。
推荐阅读
- email - 多个用户的多个 IMAP 连接
- elm - Elm 中 Url.Parser.custom 的第一个参数
- php - 如何在 PHP 的 foreach 循环中更新变量的值?
- javascript - getUserMedia - 深度流扩展
- java - 如何替换字符串中除特定部分以外的所有字符串
- amazon-web-services - 根据标头中的授权令牌使用elb将流量路由到另一个实例?
- excel - 添加错误处理以在执行前检查条件
- php - MySQL Left Join - 多次给出相同的结果
- jsp - JSP 包含页面。将参数传回给调用者
- c++ - 带有子成员的 C++ 子类