详细信息优先
- 环境= Cognito托管UI
- 情况=用户登录使用
- 结果=他已成功通过身份验证,并被重定向到AWS为其添加参数“ id_token =“并带有任何值”的任何URL
使用jwt.io =
解密令牌后采样任何值{
"at_hash": "some_value_here","sub": "the_sub_id_in_cognito","aud": "the_client_id_of_the_cognito_app","email_verified": true,"token_use": "id","auth_time": 1573661803,"iss": "https://cognito-idp.us-east-1.amazonaws.com/AWSRegion_CognitoPoolName","name": "FirstName LastName","cognito:username": "the_username_in_cognito","exp": 1573665403,"iat": 1573661803,"email": "the_email_in_cognito"
}
我的问题=此令牌在一小时内到期(您无法更改)。为了使用户的身份验证时间超过一小时,您必须使用Cognito InitiateAuth API提交刷新令牌。
一切正常,但我在该JSON中看不到任何刷新令牌:|
我从哪里获得刷新令牌值?是在初始用户注册时生成一次(并且仅生成一次)的东西,我应该将其存储在某个数据库中吗?
还是该令牌不是由Cognito托管用户界面生成的,因为它不受支持,我应该完全停止使用它?
PS:从另一个角度讲-> Cognito Hosted UI有什么好处吗?还是胡扯,我应该完全停止研究它了吗?
谢谢,希望您能在这方面帮助我...
Marius