Oauth 2.0 Aws Cognito Oauth2：刷新令牌循环_Oauth 2.0_Amazon Cognito_Refresh Token

Oauth 2.0 Aws Cognito Oauth2：刷新令牌循环

oauth-2.0

Oauth 2.0 Aws Cognito Oauth2：刷新令牌循环,oauth-2.0,amazon-cognito,refresh-token,Oauth 2.0,Amazon Cognito,Refresh Token,我们将Aws Cognito与Oauth 2.0一起使用，我们想知道Cognito是否支持根据Oauth 2.0规范（）进行刷新令牌轮换：基本思想是在每个刷新请求中更改刷新令牌值，以便检测使用旧刷新令牌获取访问令牌的尝试当我们使用Aws.net sdk刷新令牌时： await user.StartWithRefreshTokenAuthAsync(authRequestRefresh).ConfigureAwait(false); …我们不会拿回新的刷新令牌。获取新刷新令牌的唯一方法是进行

我们将Aws Cognito与Oauth 2.0一起使用，我们想知道Cognito是否支持根据Oauth 2.0规范（）进行刷新令牌轮换：

基本思想是在每个刷新请求中更改刷新令牌值，以便检测使用旧刷新令牌获取访问令牌的尝试

当我们使用Aws.net sdk刷新令牌时：

await user.StartWithRefreshTokenAuthAsync(authRequestRefresh).ConfigureAwait(false);

…我们不会拿回新的刷新令牌。获取新刷新令牌的唯一方法是进行新登录：

await user.StartWithSrpAuthAsync(authRequest).ConfigureAwait(false);

谢谢你的帮助

亲切问候,，

Peter

Cognito不支持刷新令牌循环。但是，您可以更改刷新令牌对应用程序客户端保持有效的天数