通过获取会话检索 id 令牌时,如果访问令牌已过期,cognito identity js 会自动检索带有刷新令牌的新访问令牌。但是,如果刷新令牌也过期,我想实现正确的处理,但很难测试,因为刷新令牌的最短过期时间为 1 天。
很高兴知道是否:
还有其他方法可以正确测试访问和刷新令牌过期时会发生什么(因此我可以测试重定向到登录页面(
调用哪个代码路径或如何捕获刷新令牌过期的情况
法典:
getIdToken(callback: Callback): void {
if (callback == null) {
throw("callback is null");
}
if (this.getCurrentUser() != null) {
this.getCurrentUser().getSession(function (err, session) {
if (err) {
console.log("error: " + err);
callback.callbackWithParam(null);
} else {
if (session.isValid()) {
console.log("returning id token");
callback.callbackWithParam(session.getIdToken().getJwtToken());
} else {
console.log("got the id token, but the session isn't valid");
}
}
});
}
else
callback.callbackWithParam(null);
}
我的猜测是got the id token, but the session isn't valid将被调用,因为当刷新令牌有效时,它会自动刷新访问令牌并且会话再次有效。
登录 Kibana 时,我收到以下消息:
com.amazonaws.services.cognitoidp.model.NotAuthorizedException: Refresh Token has expired (Service: AWSCognitoIdentityProvider; Status Code: 400; Error Code: NotAuthorizedException; Request ID: ...)
在这种情况下,将调用错误分支
if (err) {
console.log("error: " + err);
callback.callbackWithParam(null);
}
因此,刷新令牌过期的处理需要在那里完成。但是,我决定在每种情况下将用户重定向到登录页面,除了session.isValid()
希望这对那里的人有所帮助:)