Я использую библиотеку AWS-Amplify в своем одностраничном приложении.Логин пользователя управляется Amazon-cognito.
Клиент - запросы API содержат JWT (заголовок - Аутентификация на носителе).
Сторона сервера (node.js) - получает токен и проверяет его (через jsonwebtoken).
Это хорошо работает до такой степени, что в течение длительного периода времени нет активности пользователя (болеечас).
Я смоделировал этот сценарий.В моем клиентском приложении я был неактивен, и перед отправкой запроса я проверял состояние сеанса:
const session = await Auth.currentSession();
if (!session.isValid()) {
...
}
Метод isValid всегда возвращает true, поскольку время истечения токена автоматически продлевается.Когда этот токен отправляется на сервер, аутентификация завершается неудачно.
Как я могу преодолеть проблему бездействия, без обходных путей (таймеры и т. Д.)?