刚刚用AWS Cognito实现了OAuth2身份验证,遇到了这个问题:
我正在使用以下端点使用refresh_token重新生成id_token:
/oauth2/tokengrant-type: refresh_token
但是当我的refresh_token过期时,我不希望用户再次进行登录过程。有没有什么办法";刷新refresh_token";?
此外,我不希望我的refresh_token有无限(或9999年(的有效期。
我该怎么办?非常感谢。
否,如果没有用户再次登录,则无法获得新的刷新令牌。这就是刷新令牌的全部意义。您可以在一个月的合理时间内使用刷新令牌,然后在用户注销时强制使其无效。