当前,我正在使用Amplify SDK来在应用程序中使用AWS Cognito。 登录后,我将检索idToken,根据文档,该令牌将在约30分钟后过期。 因此,每次idToken过期时,我都必须再次进行用户登录以检索idToken。 有什么方法可以使刷新idToken而不使用户每次过期都重新登录?
我调查了此文档,但不知道该怎么办。 Using Tokens with User Pools
答案 0 :(得分:1)
您如何登录?标准身份验证将返回ID,Access和Refresh令牌,并且在一个小时后过期时,SDK将处理令牌的刷新。如果您通过HostedUI登录,则可能使用的是隐式授予流,该流只会返回ID和Access。因此,一个小时后,您将需要重新进行身份验证。另一种方法是使用授权码授予流程。