0

我无法理解刷新令牌在 Amazon Cognito 中的工作原理。我知道在成功验证后,Cognito 会返回IDaccessrefresh tokens。ID 和访问令牌的有效期为一小时,之后 Cognito JS SDK 使用刷新令牌来请求新的 ID 和访问令牌。

我的问题是,在刷新时,Cognito 是使用下划线身份验证提供程序重新对用户进行身份验证,还是只是返回新的访问令牌?

例如,如果我使用 Facebook 作为身份验证提供程序,那么在刷新时,Cognito 会要求用户再次通过 Facebook 登录吗?如果没有,有没有办法每隔几个小时强制重新认证?

4

1 回答 1

0

刷新令牌流不执行新的身份验证(用户电子邮件和密码),它只是发出一个新的 ID 和访问令牌。我不相信有办法通过刷新令牌流强制重新认证。您可以避免刷新令牌流,只需在访问令牌或应用程序会话到期后执行身份验证。

于 2020-07-13T10:40:18.087 回答