cra*_* oz 4 authentication amazon-web-services amazon-cognito
我正在开发一个应用程序来使用 aws cognito 来管理我的用户身份验证。我的理解是,一旦经过身份验证,我将收到访问令牌和刷新令牌。访问令牌是短暂的,我必须使用刷新令牌定期获取新的令牌。但是,我遇到的问题是刷新令牌也有到期日期。当刷新令牌过期时会发生什么情况,我是否要求用户在应用程序中重新登录?Facebook 应用程序或 linkedin 应用程序似乎让用户永久登录。只有重新安装该应用程序才会提示用户再次登录。我能想到的一种方法是将用户名和密码保存在应用程序中,但这不会违背这种基于令牌的身份验证的目的吗?那么,像 Facebook 应用这样永久登录用户的正确方法是什么?
AWS文档说
\n\n\n\n\n默认情况下,刷新令牌将在用户进行身份验证后 30 天过期。为用户池创建应用程序时,可以将 app\xe2\x80\x99s 刷新令牌过期(天)设置为 1 到 3650 之间的任意值。
\n
3650 到期意味着大约 10 年,您几乎可以将其视为“永远”。
\n\n\n| 归档时间: |
|
| 查看次数: |
2909 次 |
| 最近记录: |