我正在开发一个应用程序,使用aws cognito来管理我的用户身份验证。我理解的方式是,一旦通过身份验证,我将收到访问令牌和刷新令牌。访问令牌是短暂的,我将不得不使用刷新令牌定期获取新令牌。但是,我遇到的问题是刷新令牌也有一个到期日期。刷新令牌到期时会发生什么,我是否要求用户再次在应用程序中登录? Facebook应用程序或linkedin应用程序似乎让用户永久登录。只有重新安装应用程序才会提示用户再次登录。我能想到的一种方法是保留应用程序中保存的用户名和密码,但这不会违背这种基于令牌的身份验证的目的吗? 那么,永久登录Facebook应用程序等用户的正确方法是什么?
答案 0 :(得分:3)
AWS文档说
默认情况下,刷新令牌在用户进行身份验证后30天到期。为用户池创建应用程序时,可以将应用程序的刷新令牌到期(天)设置为1到3650之间的任何值。
到期3650意味着大约10年,你几乎可以认为是"永远&#34 ;.