AWS Cognito - 如何让 idToken 永远活着?

【问题标题】:AWS Cognito - How to keep idToken alive forever?AWS Cognito - 如何让 idToken 永远活着?
【发布时间】:2021-10-21 20:23:17
【问题描述】:

当用户通过身份验证时,AWS Cognito 提供三个令牌 - idToken、accessToken 和 refreshToken。

AWS Cognito 配置只允许 idToken 最长 24 小时的到期时间,见下图。

现在,如果我们看看像 Facebook 这样的应用程序,它们永远不会自动使用户登录失效。但在我们的例子中,用户需要每 24 小时登录一次。

问题:我们如何才能使用 refreshToken 或其他东西使 idToken 永远活着?还请指导我,以防我需要在服务器端执行此操作,我能做的最好的事情是确保及时刷新所有 idToken。

【问题讨论】:

    标签: authentication authorization amazon-cognito


    【解决方案1】:

    您不能永远保留 ID 令牌。正如您自己注意到的,ID 令牌的最长有效时间是 24 小时。您实际上无法更改此配置。

    可能有解决办法,但您需要使用刷新令牌不断刷新 ID 令牌。刷新令牌可以配置为 10 年后过期。您所要做的就是在每次看到 ID 令牌过期时继续使用它。如果您使用的是 SDK,它通常会为您完成。您只需唱一次,SDK 就会不断刷新 ID 令牌。

    请记住,每次使用刷新令牌时,您都会获得一个新的 ID 令牌(以及访问令牌)。它不会更新原始令牌的有效性。

    【讨论】:

      猜你喜欢
      • 2020-07-13
      • 2018-01-14
      • 2017-10-21
      • 1970-01-01
      • 2017-09-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode