【问题标题】:AWS Cognito | OAuth 2 using Authorization Grant method | Issue with refresh tokenAWS 认知 | OAuth 2 使用授权授予方法 |刷新令牌问题
【发布时间】:2020-01-21 01:24:56
【问题描述】:

我们正在做一个 POC 以使用 AWS Cognito OAuth 2 授权授予方法。使用 Rest API 方法。

我们正在获取一组访问令牌和刷新令牌,但是当我们刷新令牌时,我们得到一组新的访问令牌和到期但没有刷新令牌。因此我们只能刷新一次。

希望得到一些提示来解决这个问题。

【问题讨论】:

  • 如果再次使用刷新令牌会怎样?

标签: amazon-web-services amazon-cognito


【解决方案1】:

根据 OAuth 2.0 标准,授权代码授予流程从不返回刷新令牌。重复 AWS official documentation 对此所说的话:

在此流程中从不返回刷新令牌。

如果您的用例需要刷新令牌,则需要使用符合 OAuth 2.0 的 TOKEN Endpoint

【讨论】:

    猜你喜欢
    • 2020-09-08
    • 1970-01-01
    • 2020-04-24
    • 2015-02-24
    • 2015-10-11
    • 2018-12-20
    • 1970-01-01
    • 2013-12-01
    • 2018-08-21
    相关资源
    最近更新 更多