如何使用amazon cognito获取预认证用户的刷新令牌
我的webapp使用amazon cognito托管UI进行登录页面。因此,在成功登录后,cognito将用户重定向到我的webapp,我的webapp收到jwt令牌,其中包含id令牌、访问令牌、过期时间等。现在这个令牌有过期时间,我希望在我的令牌过期之前获得新的id令牌,以保持用户会话继续进行。
我已经在amazon cognito sdk上搜索了下面URL上的预认证场景。https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html但是它说“刷新令牌是在规范中定义的,但是目前没有实现从令牌endpoint返回”
谁能指导我或给我一个如何做的例子?请指教。
共有1个答案
您需要在Cognito宿主表单URL的查询字符串参数中将response_type设置为“code”,然后当您的应用程序处理重定向时,它应该使用此代码从Cognito令牌endpoint获取ID、Access和Refresh令牌。
-
我编写了一个控制台ASP.NET应用程序来获取AccessTokens。我有clientId,我的应用程序的客户端秘密,我做了以下操作: var authContext=新的AuthenticationContext(“https://login.windows.net/common/oauth2/authorize”);var acquireTask=authContext.AcquireTok
-
我正在使用Cognito用户池对系统中的用户进行身份验证。成功的身份验证将提供一个ID令牌(JWT)、一个访问令牌(JWT)和一个刷新令牌。这里的文档清楚地提到了刷新令牌可以用于刷新访问令牌,但没有提到如何使用。我的问题是,一旦我的访问令牌过期,我如何使用存储的刷新令牌再次刷新我的访问令牌? 我搜索了JavaScript SDK,但找不到任何方法来做同样的事情。我肯定错过了什么。 我还想通过Lam
-
我目前正在做谷歌日历和我公司网站之间的集成。但是我希望保存用户的凭据,所以他只需要验证一次。我构建以下URL。 https://accounts.google.com/o/oauth2/v2/auth?client_id=my_client_id&redirect_uri=localhost&state=django_csrf_token&scope=https%3a%2f%2fwww.googl
-
我通过以下方式进行身份验证 首先,我通过以下方式对AWS进行身份验证 我刚刚发现我可以用下面的命令重新配置,但我很好奇这是否是处理它的正确方法,以及是否有任何其他AWS方法提供。
-
为了能够在令牌过期后访问该用户的数据,我还需要存储刷新令牌。我知道如何在使用服务器端Google OAuth2库(指定access_type=offline)时做到这一点,但我需要能够使用客户端Javascript库来做到这一点,但它不起作用。
-
文件上说https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html 必须验证访问令牌。如何验证令牌?