我想在令牌的有效负载中添加一个特定的属性。此属性很少更改(每月一次),但我希望在此更改后立即更新令牌。
WORKFLOW
在网络/移动应用中,用户打开个人资料视图并更改属性X.此属性的当前值也存储在ID令牌中。因此,当用户提交编辑时,X的新值应保存在后端,并应替换ID令牌中的旧值。这很重要,因为属性X确定用户是否可以在应用程序中执行特定的操作。
当有效负载的属性发生变化时,Cognito会做什么?它在下一个请求中发送新版本的JWT ID令牌?
我应该使用刷新令牌吗?或者强制退出并登录用户?
答案 0 :(得分:2)
刷新令牌在这个用例中更合适。目前,刷新令牌流不会在用户池的高级android SDK中公开,因为它是由SDK在幕后完成的。目前,您可能必须从低级SDK调用刷新令牌才能解决此问题。 (我是Amazon Cognito团队的开发人员,我们将此作为功能请求从我们的高级SDK中进行此操作。)