我们正在做一个POC,以使用AWS Cognito OAuth 2授权授予方法。使用Rest API方法。
我们正在获取访问令牌和刷新令牌的集合,但是当我们刷新令牌时,我们会获得新的访问令牌和过期的集合,但是没有刷新令牌。因此,我们只能刷新一次。
希望得到一些提示来解决这个问题。
答案 0 :(得分:0)
根据OAuth 2.0标准,授权代码授予流永远不会返回刷新令牌。在此重复AWS official documentation的内容:
在此流中永远不会返回刷新令牌。
如果您需要用例的刷新令牌,则需要使用兼容OAuth 2.0的TOKEN Endpoint。