p.m*_*aes 11 amazon-web-services amazon-cognito
我正在开发一个使用AWS Cognito作为身份提供者的应用程序.因此,用户在AWS Cognito Pool上进行身份验证,并获取访问令牌,访问ID和刷新令牌.然后,用户可以向我的应用程序发出后端请求.我获取Access Token验证它,在Cognito AWS上获取用户配置文件并授权该请求.
问题是,在Access令牌过期后,客户端将过期的令牌发送到后端,后端应用程序会收到错误(令牌已经过验证或未经过授权).
如何使此工作流程有效?
我正在考虑向客户端发送令牌已过期的消息,并且客户将其刷新到Cognito Pool.这是正确的方法吗?
Che*_*hta 16
从Cognito用户池获取访问令牌,ID和刷新令牌时,必须在本地缓存它.Access和ID令牌有效期为1小时,应该在该时间段内尽可能多地重复使用.
这些令牌是JWT令牌,并在其自身内保留到期时间.您可以解码JWT令牌,并将此过期与令牌一起缓存.每次访问令牌的缓存时,还要根据缓存的到期时间检查当前时间.如果已过期,请使用刷新令牌获取最新的Access和ID令牌,并再次缓存令牌和到期日期.
如果您使用我们的高级SDK for Android,iOS of JavaScript,SDK会为您管理所有这些.
| 归档时间: |
|
| 查看次数: |
19578 次 |
| 最近记录: |