我的技能需要帐户链接,它将通过 OAuth 2.0 协议使用 AWS cognito 用户池对客户进行身份验证。我可以在用户池中指定刷新令牌的 TTL,我决定让它有效期为 60 天。
据我了解,alexa 会向您发送访问令牌以及您的技能收到的每个请求,以便您可以识别使用该技能的客户。如果他们的访问令牌过期,alexa 将通过在将带有访问令牌的请求转发给您之前刷新他们的令牌来处理这个问题。因此,您可以获得有效的访问令牌。
现在,刷新令牌过期时会发生什么?即使客户每天都在使用该技能,它是否会在 60 天后过期?我想我要问的是:
- 当访问令牌过期并且 alexa 刷新它时。刷新令牌是否也会刷新?
- 如果是,当刷新令牌在 60 天后过期时,我们如何保持客户登录和他们的帐户链接?