如何从Cognito获取Apple刷新令牌?
我正在将Cognito的联合登录与“用苹果登录”一起使用。我有一个通过JWT授权器通过appleid.apple.com使用的API网关路由,如果从iOS应用程序中将身份令牌传递给该API网关路由,则它似乎可以正常工作。
10分钟后,Apple身份令牌将按预期过期。我需要手动verify a user and fetch a refresh token还是Cognito提供端点来为我执行此操作并返回刷新令牌?
没有可用的ALLOW_REFRESH_TOKEN_AUTH选项。
2 个答案:
答案 0 :(得分:1)
Cognito提供刷新令牌终结点。当您在Auth Flows Configuration中为用户池设置应用程序客户端时,默认情况下已选择选项“ ALLOW_REFRESH_TOKEN_AUTH”,然后单击“保存应用程序客户端更改” 
答案 1 :(得分:0)
AWS支持人员说:“如果使用授权码授予,则流程完成后将生成刷新令牌。授权码授予流将启动一个代码授予流,该流将提供授权码作为响应。此代码可以是与TOKEN端点交换访问令牌。由于令牌从未直接暴露给最终用户,因此它们不太可能被泄露。”并在这里引用了我
https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?