Auth.federatedSignIn()在我们的 Web 应用程序中,用户使用基于 SAML 身份提供者的 Amplify/Cognito 登录。相关的 OAuth 流程配置为Authorization code grant.
是否可以在不刷新身份和访问令牌的情况下检查用户是否具有“有效”会话?对于有效会话,我的意思是身份和访问令牌尚未过期。我已经测试了这两种方法 - 两者都在刷新令牌(只要刷新令牌有效):
Auth.currentSession()Auth.currentAuthenticatedUser()
谢谢你的支持!