在预认证用户的情况下如何使用 amazon cognito 获取刷新令牌

Posted 2023-03-08

【中文标题】在预认证用户的情况下如何使用 amazon cognito 获取刷新令牌

【英文标题】：How to get refresh token using amazon cognito in case of Preauthenticated User

【发布时间】：2019-05-26 09:44:15

【问题描述】：

我的 webapp 使用 amazon cognito 托管的 UI 登录页面。因此，成功登录后，cognito 将用户重定向到我的 webapp，并且我的 webapp 接收到 jwt 令牌，其中包含 id 令牌、访问令牌、到期时间等。现在这个令牌有到期时间，我想在我的令牌过期之前获得新的 id 令牌保持用户会话继续进行。

我在 amazon cognito sdk 上搜索了以下 url 上的预认证场景。 https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html 但它说“刷新令牌在规范中定义，但当前未实现从令牌端点返回”

谁能指导我或给我一个例子如何做到这一点？请指教。

【问题讨论】：

我也有类似的情况。我需要获取一个 refresh_token 并刷新我的访问令牌，但我找不到解决方案。

【参考方案1】：

您需要在 Cognito 托管表单 URL 的查询字符串参数中将 response_type 设置为“code”，然后当您的应用处理重定向时，它应该使用此代码从 Cognito 令牌端点获取 ID、访问和刷新令牌.