Amazon web services AWS Cognito身份验证令牌如何刷新_Amazon Web Services_Amazon Cognito

Amazon web services AWS Cognito身份验证令牌如何刷新

amazon-web-services

Amazon web services AWS Cognito身份验证令牌如何刷新,amazon-web-services,amazon-cognito,Amazon Web Services,Amazon Cognito,我对亚马逊Cognito有些不了解。如果JWT代币只能使用一小时，那么它们需要刷新，但我的应用程序应该如何做到这一点？这是怎么发生的？您是否只是请求新令牌，而它会记住您所在的会话？另外，您是否将JWT令牌存储在该州？我不明白这一点，如果有人能帮忙，我将不胜感激。谢谢请求令牌时，如果授权类型为授权码，则令牌端点返回刷新令牌样本： HTTP/1.1 200 OK Content-Type: application/json { "access_token":"eyJz9sdfsdfsdfsd

我对亚马逊Cognito有些不了解。如果JWT代币只能使用一小时，那么它们需要刷新，但我的应用程序应该如何做到这一点？这是怎么发生的？您是否只是请求新令牌，而它会记住您所在的会话？另外，您是否将JWT令牌存储在该州？我不明白这一点，如果有人能帮忙，我将不胜感激。谢谢

请求令牌时，如果授权类型为授权码，则令牌端点返回刷新令牌

样本：

HTTP/1.1 200 OK
Content-Type: application/json

{
 "access_token":"eyJz9sdfsdfsdfsd",
 "refresh_token":"dn43ud8uj32nk2je",
 "id_token":"dmcxd329ujdmkemkd349r",
 "token_type":"Bearer", 
 "expires_in":3600
}

然后，您可以在令牌端点交换刷新令牌以获得另一个令牌

POST https://mydomain.auth.us-east-1.amazoncognito.com/oauth2/token >
Content-Type='application/x-www-form-urlencoded'
Authorization=Basic aSdxd892iujendek328uedj

grant_type=refresh_token&
client_id=djc98u3jiedmi283eu928&
refresh_token=REFRESH_TOKEN

谢谢@qkhanhpro！如果用户离开计算机一个小时后回来，它是如何工作的。我希望他们仍然登录。发生这种情况时，是否自动请求新令牌？这是如何工作的？如果您使用JSSDK，您将自动获得令牌刷新，否则您将需要实现自己的机制