#oauth-2.0 #amazon-cognito #refresh-token
#oauth-2.0 #amazon-cognito #обновить токен
Вопрос:
Мы используем Aws Cognito с Oauth 2.0, и нам интересно, поддерживает ли cognito ротацию токенов обновления в соответствии со спецификацией Oauth 2.0 (https://www.rfc-editor.org/rfc/rfc6819 ):
Основная идея заключается в изменении значения токена обновления при каждом запросе на обновление, чтобы обнаруживать попытки получения токенов доступа с использованием старых токенов обновления
Когда мы используем Aws .net sdk для обновления наших токенов:
await user.StartWithRefreshTokenAuthAsync(authRequestRefresh).ConfigureAwait(false);
… мы не получаем обратно новый токен обновления. Единственный способ получить новый токен обновления — это выполнить новый вход:
await user.StartWithSrpAuthAsync(authRequest).ConfigureAwait(false);
Спасибо за вашу помощь!
С уважением, Питер
Ответ №1:
Cognito не поддерживает ротацию токенов обновления. Однако вы можете изменить количество дней, в течение которых токен обновления остается действительным для клиента приложения.