我认为我们都同意AWS的文档稀疏。
我有一个客户端使用Cognito和PHP AWS SDK进行身份验证,该部分工作正常。他们可以进行身份验证并获取其访问令牌没问题。当访问令牌过期并且我们尝试刷新时,令牌始终无效。我甚至尝试登录然后立即使用该刷新令牌,它仍然是一个"无效刷新令牌"。客户端未在此特定应用程序上使用客户端密钥。见代码:
$cognitoClient->adminInitiateAuth([
'AuthFlow' => 'REFRESH_TOKEN_AUTH',
'AuthParameters' => [
'USERNAME' => $username,
'REFRESH_TOKEN' => $refreshToken
],
'ClientId' => self::CLIENT_ID,
'UserPoolId' => self::USER_POOL_ID,
]);
完全相同的代码适用于密码验证。有谁知道我错过了什么?我更喜欢Google的服务,因为它们似乎有更好的文档,但是这个客户端对AWS有一些附件,所以切换是不可能的。任何帮助都表示赞赏,因为文档根本没有。
答案 0 :(得分:2)
您是否为池启用了设备,如果是,则需要传入设备密钥。否则,请你告诉我你的requestId,userPoolId和时间表,我很乐意深入研究它。