Amazon Cognito - Refre sh ротация токенов - PullRequest
0 голосов
/ 14 июля 2020

В настоящее время я ищу возможность использовать Amazon Cognito для аутентификации в API Gateway для создаваемого мной мобильного приложения. Я использую Flutter для мобильного приложения для этого, и, согласно моему расследованию, на самом деле нет хорошего плагина, который бы все это обрабатывал для меня изначально, поэтому в настоящее время я использую AppAuth для выполнения запросов авторизации и токенов. в Cognito вручную.

Мне удалось получить коды авторизации, а затем заменить их на токены Id и Access. Но при попытке использовать конечную точку / oauth2 / token для замены токена refre sh на новый идентификатор и токены доступа я заметил, что токен refre sh не возвращается.

Глядя на документация от Amazon здесь: https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html. В примере «Обмен Refre sh Token for Tokens» это немного противоречит самому себе, так как в примере ответа показан возвращаемый refre sh токен, но под ним есть примечание о том, что этого не произойдет, если не указан grant_type authorization_code.

  1. Я предполагаю, что последнее верно, а Amazon не поддерживает ротацию токенов Refre sh, и я не смогу получить новый токен refre sh, когда я запрашивать новые токены, используя мой текущий токен refre sh?
  2. Я что-то упустил или это не заставит моих пользователей входить в систему хотя бы раз в месяц? (при условии, что я использую по умолчанию 30 дней для refre sh токенов)
  3. Если я прав в вопросе 2, разве это не проблема дизайна? - Я чувствую, что это может ухудшить пользовательский опыт. Насколько я знаю / понимаю, заставлять пользователей входить в систему один раз в месяц не является стандартной практикой для мобильных приложений?
...