在我的应用程序中,如果用户刷新页面或尝试访问需要用户进行身份验证的客户端路径,我会调用getSession。
我看到的问题是refreshToken永不过期。
所以我这样做:
const currentSession = await authorisationProvider.getSession();
this.setState({ isAuthenticated: currentSession && currentSession.isValid(), busy: false });
但是,通过代码并且如果cachedSession.isValid()调用返回false,则调用refreshToken,无论我离开它多长时间,它总是会返回新的标记。
refreshToken是否永不过期,还是可以将其配置为在一小时左右到期?
事情到期的唯一方法是调用localStorage.clear(),这显然不是一个真正的解决方案。
答案 0 :(得分:2)
在aws Cognito控制台的“常规设置”->“应用程序客户端”标签下,您可以配置刷新令牌的有效期限为1-3650天,