0

在我的应用程序中,如果用户刷新页面或尝试访问需要对用户进行身份验证的客户端路由,我会调用 getSession。

我看到的问题是 refreshToken 永不过期。

所以我这样做:

const currentSession = await authorisationProvider.getSession();

this.setState({ isAuthenticated: currentSession && currentSession.isValid(), busy: false });

但是单步执行代码后,如果 cachedSession.isValid() 调用返回 false,则调用 refreshToken 无论我离开多长时间,它似乎总是返回新令牌。

refreshToken 是否永不过期,或者我可以将其配置为在一小时左右到期吗?

事情过期的唯一方法是调用 localStorage.clear() ,这显然不是一个真正的解决方案。

4

1 回答 1

3

在 aws Cognito 控制台的 General settings -> App clients 选项卡下,您可以配置刷新令牌过期天数,限制为 1-3650 天

参考:刷新Token过期

于 2018-10-10T05:03:45.080 回答