我无法理解刷新令牌在Amazon Cognito中如何工作。我了解成功认证后,Cognito会返回 ID ,访问权限和刷新令牌。 ID和访问令牌的有效期为一个小时,之后Cognito JS SDK使用刷新令牌来请求新的ID和访问令牌。
我的问题是,刷新后,Cognito是否使用下划线身份验证提供程序重新验证用户身份?还是只是返回新的访问令牌?
例如如果我使用Facebook作为身份验证提供程序,则刷新时Cognito会要求用户再次通过Facebook登录吗?如果没有,是否有办法每隔几个小时强制重新认证?
答案 0 :(得分:0)
刷新令牌流不会执行新的身份验证(用户电子邮件和密码),它只会发出新的ID和访问令牌。 我不相信有一种方法可以通过刷新令牌流来执行重新认证。您可以避免刷新令牌流,而只需在访问令牌或应用程序会话过期后执行身份验证即可。