Oauth 2.0 Alexa帐户链接-刷新令牌过期时会发生什么情况?
我的技能需要帐户链接,它将通过OAuth 2.0协议使用AWS cognito用户池对客户进行身份验证。 我可以在用户池中指定刷新令牌的TTL,我决定将其有效期设置为60天 据我所知,alexa将访问令牌与您的技能收到的每个请求一起发送给您,以便您能够识别使用该技能的客户。如果他们的访问令牌过期,alexa将通过在将带有访问令牌的请求转发给您之前刷新他们的令牌来处理此问题。因此,您可以拥有有效的访问令牌 现在,当刷新令牌过期时会发生什么?即使客户每天都在使用该技能,它是否在60天后过期?我想我要问的是:Oauth 2.0 Alexa帐户链接-刷新令牌过期时会发生什么情况?,oauth-2.0,alexa,alexa-account-linking,Oauth 2.0,Alexa,Alexa Account Linking,我的技能需要帐户链接,它将通过OAuth 2.0协议使用AWS cognito用户池对客户进行身份验证。 我可以在用户池中指定刷新令牌的TTL,我决定将其有效期设置为60天 据我所知,alexa将访问令牌与您的技能收到的每个请求一起发送给您,以便您能够识别使用该技能的客户。如果他们的访问令牌过期,alexa将通过在将带有访问令牌的请求转发给您之前刷新他们的令牌来处理此问题。因此,您可以拥有有效的访问令牌 现在,当刷新令牌过期时会发生什么?即使客户每天都在使用该技能,它是否在60天后过期?我想我要
我想你可以在表格中找到答案 验证令牌是否有效 如果accessToken存在,请验证它是否标识资源服务器中的用户。令牌可能因多种原因而无效,例如: 用户删除或取消了他们在您的服务中的帐户。例如,Alexa用户可能设置了与Ride Hailer链接的帐户,然后取消了他们的Ride Hailer帐户。此时,Alexa服务存储的令牌将标识一个不存在的用户 令牌已过期,Alexa服务无法获取新令牌。如果授权服务器不提供刷新令牌,则授权代码授予时可能会出现这种情况。如果使用不支持刷新令牌的隐式授权,也会发生这种情况 如果令牌有效,则正常处理请求。您可以根据需要使用令牌从资源服务器访问数据。在Ride Hailer示例中,该技能将从Ride Hailer服务检索用户的配置文件和付款信息,订购汽车,并向用户返回确认。有关详细信息,请参阅返回响应
我想你可以在表格中找到答案 验证令牌是否有效 如果accessToken存在,请验证它是否标识资源服务器中的用户。令牌可能因多种原因而无效,例如: 用户删除或取消了他们在您的服务中的帐户。例如,Alexa用户可能设置了与Ride Hailer链接的帐户,然后取消了他们的Ride Hailer帐户。此时,Alexa服务存储的令牌将标识一个不存在的用户 令牌已过期,Alexa服务无法获取新令牌。如果授权服务器不提供刷新令牌,则授权代码授予时可能会出现这种情况。如果使用不支持刷新令牌的隐式授权,也会发生这种情况 如果令牌有效,则正常处理请求。您可以根据需要使用令牌从资源服务器访问数据。在Ride Hailer示例中,该技能将从Ride Hailer服务检索用户的配置文件和付款信息,订购汽车,并向用户返回确认。有关详细信息,请参阅返回响应