Amazon web services Cognito-用户池应用程序集成和联合-¿;如何刷新id_令牌?
Im使用AWS Cognito的一个新功能,这是一个与用户池集成的应用程序,有关更多详细信息,请参阅。这里有一个例子,在这个例子中我可以得到id令牌,访问令牌,但是刷新令牌是空的 我检查了Amazon Congito-->Amazon Cognoto API参考-->Amazon Cognoto Auth API参考-->授权端点中的文档Amazon web services Cognito-用户池应用程序集成和联合-¿;如何刷新id_令牌?,amazon-web-services,aws-sdk,aws-cognito,Amazon Web Services,Aws Sdk,Aws Cognito,Im使用AWS Cognito的一个新功能,这是一个与用户池集成的应用程序,有关更多详细信息,请参阅。这里有一个例子,在这个例子中我可以得到id令牌,访问令牌,但是刷新令牌是空的 我检查了Amazon Congito-->Amazon Cognoto API参考-->Amazon Cognoto Auth API参考-->授权端点中的文档 对于没有openid的作用域 “Amazon Cognito授权服务器使用访问令牌重定向回您的应用程序。由于未请求openid作用域,因此不会返回ID令牌
- 对于没有openid的作用域
- 对于具有openid的作用域
那么?我不知道a如何刷新我的id_令牌以使用一个多小时?(在openid范围内)有两个身份验证流
- 隐式流:仅向令牌ID发送访问令牌
- Auth-grant-flow:首先您得到一个代码,您可以将其交换为三重令牌(TokenId、Access-token和Refresh-token)
注意:在Cognito用户池中配置应用程序时不使用密码非常重要,因为如果不这样做,则会出现“无效客户端”错误。这是因为sdk没有考虑到头“授权”,在授权授予流中的post to/oauth/token内点在什么时候进行。我要说,对我来说,切换到一个没有密钥的用户池就成功了