我正在通过 Sign In With Apple 使用 Cognito 的联合登录。我有一个通过 appleid.apple.com 使用 JWT Authorizer 的 API 网关路由 从 iOS 应用程序,如果我将身份令牌传递给这个 API 网关路由并且它似乎可以工作。
10 分钟后,Apple 身份令牌按预期过期。我是否必须手动验证用户并获取刷新令牌,或者 Cognito 是否提供端点为我执行此操作并返回刷新令牌?
没有可用的 ALLOW_REFRESH_TOKEN_AUTH 选项。
问问题
503 次
2 回答
1
Cognito 提供了一个刷新令牌端点。当您在 Auth Flows Configuration 中为您的用户池设置应用程序客户端时,默认情况下已选择选项“ALLOW_REFRESH_TOKEN_AUTH”,然后单击“保存应用程序客户端更改”
于 2020-08-27T19:20:38.663 回答
0
AWS Support 表示:“如果您使用授权码授权,则流程完成后将生成刷新令牌。授权码授权流程启动代码授权流程,该流程提供授权代码作为响应。此代码可用于交换访问权限带有 TOKEN 端点的令牌。因为令牌永远不会直接暴露给最终用户,所以它们被泄露的可能性较小。” 并在这里引用了我:
https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/
于 2020-08-26T19:25:27.937 回答