Pra*_*een 6 amazon-web-services amazon-cognito
当我从 aws cognito 登录页面使用 google 登录时,它返回 aws 访问令牌。是否可以使用 aws 令牌检索谷歌访问令牌和刷新令牌。用于登录的网址 - https://example.auth.ap-southeast-1.amazoncognito.com//login?redirect_uri=redirect_uri&response_type=token&client_id=client_id。
使用 google 签名时,aws cognito 如何处理刷新令牌?
简而言之,不。
当您使用上述 URL 使用 Cognito 用户池的 OAuth 端点登录时,来自 google 的响应(即令牌)将发送到您的用户池域的 OAuth 响应端点 ( https://example.auth.ap-southeast-1.amazoncognito .com/oauth2/idpresponse)。Cognito 检查来自 Google 的响应并生成 id、访问和刷新令牌,并根据所使用的范围和身份验证流程将这些令牌返回给您。来自 Google 的响应,即 google 令牌未存储在某处,并且没有 Cognito API 调用来检索相同的令牌。
至于使用 Google 登录时的令牌刷新,这取决于您的刷新令牌(由 Cognito 返回,而不是 Google 的刷新令牌)。只要从 Cognito 返回的刷新令牌有效,您就可以使用它来获取新的 id/访问令牌。再次强调,这个过程根本不涉及谷歌。
| 归档时间: |
|
| 查看次数: |
4124 次 |
| 最近记录: |