我正在开发一个使用aws cognito管理我的用户身份验证的应用程序。据我了解,一旦通过身份验证,我将获得访问令牌和刷新令牌。访问令牌是短暂的,我将不得不使用刷新令牌来定期获取新的令牌。但是,我的问题是刷新令牌也有到期日期。刷新令牌过期后会发生什么,我是否要求用户再次在应用程序中登录?Facebook应用程序或linkedin应用程序似乎使用户永久登录。只有重新安装该应用程序,才会提示用户再次登录。我能想到的一种方法是将用户名和密码保存在应用程序中,但这不会违反基于令牌的身份验证的目的吗?那么,永久登录Facebook应用程序之类的用户的正确方法是什么?
AWS文档说
默认情况下,刷新令牌在用户验证30天后过期。为用户池创建应用程序时,可以将应用程序的“刷新令牌到期时间(天)”设置为1到3650之间的任何值。
3650到期意味着大约10年,您可以将其视为“永远”。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句