[英]Cognito user pool: How to use refreshToken to get new accessToken after accessToken gets expired in aws cognito java sdk?
我在基于 Scala Play 框架的 Web 应用程序中使用 aws cognito 作为用户管理解决方案。 我正在使用以下代码登录。
var mIdentityProvider: AWSCognitoIdentityProvider = getAmazonCognitoIdentityClient;
def sessionLogin(userName: String, password: String): AdminInitiateAuthResult = {
val authParams: java.util.Map[String, String] = new java.util.HashMap[String, String]()
authParams.put("USERNAME", userName)
authParams.put("PASSWORD", password)
val authRequest = new AdminInitiateAuthRequest()
.withAuthFlow(AuthFlowType.ADMIN_NO_SRP_AUTH)
.withUserPoolId("***")
.withClientId("***")
.withAuthParameters(authParams)
val authResult = mIdentityProvider.adminInitiateAuth(authRequest)
authResult
}
上面的代码从 aws cognito 服务器返回accessToken、expiresIn、tokenType、refreshToken和idToken 。 根据 aws 文档,我们可以使用 refreshToken 在 accessToken 过期时获取新的 accessToken 或 idToken 以继续用户会话。 但是在文档中没有提到如何为此目的使用 refreshToken。 任何有关这方面的帮助将是可观的。 提前致谢。
我自己想通了。 以下是工作代码
def refreshAccessToken(refreshToken: String): AuthenticationResultType = {
val authParams: java.util.Map[String, String] = new java.util.HashMap[String, String]()
authParams.put("REFRESH_TOKEN", refreshToken)
val authRequest = new AdminInitiateAuthRequest()
.withAuthFlow(AuthFlowType.REFRESH_TOKEN_AUTH)
.withUserPoolId("***")
.withClientId("***")
.withAuthParameters(authParams)
val authResult = mIdentityProvider.adminInitiateAuth(authRequest)
val resultType: AuthenticationResultType = authResult.getAuthenticationResult
resultType
}
很高兴您找到了问题的答案。 为了帮助在未来成为其他人的更多资源,这里有一些有用的链接:
如果存在有效(未过期)的刷新令牌,则适用于 iOS 的移动 SDK 和适用于 Android 的移动 SDK 会自动刷新您的 ID 和访问令牌,并且 ID 和访问令牌的剩余有效期至少为 5 分钟。 如果刷新令牌已过期,您的应用程序用户必须通过再次登录到您的用户池来重新进行身份验证。
另请注意, Amplify API包含有助于解决此问题的逻辑。 请参阅此 Git 问题,特别是此评论,即使在长时间运行的操作中也能保持令牌新鲜:
我遇到了一种情况,即我的 Cognito JWT 令牌在长时间运行的 S3 上传时到期(在 1 小时标记处失败)。 我找不到任何关于如何在请求中间刷新令牌的解决方案,因此经过数小时的 Amplify 库和 AWS 开发工具包的挖掘,我终于找到了一个解决方案。 您必须直接使用 AWS 开发工具包(抱歉,Amplify Storage)
Azure:无法使用RefreshToken获取新的AccessToken
[英]Azure: Unable to use RefreshToken to acquire a new AccessToken
JAVA- AWS Cognito - 检查 Cognito 用户池中是否存在用户
[英]JAVA- AWS Cognito -Check if a user exists in Cognito User pool
适用于通过Cognito用户池为Oauth客户端凭据流身份验证提供服务的AWS Java SDK吗?
[英]AWS Java SDK for service to service Oauth client credentential flow authentication with Cognito user pool?
用户身份池使用Amazon Cognito对用户进行身份验证-Java SDK
[英]User Identity Pool Authenticate user with Amazon Cognito - Java SDK
如何在知道Google云端硬盘的accessToken的情况下获取refreshToken?
[英]How to obtain the refreshToken knowing the accessToken for Google Drive?
如何以编程方式为 Java 中 AWS Cognito 用户池中的登录用户启用或禁用 MFA?
[英]How to programmatically enable or disable MFA for a logged user in AWS Cognito user pool in Java?
如何使用Java将用户注册到Amazon Cognito身份用户池
[英]How to register users to Amazon Cognito identity user pool by using Java
如何使用 Cognito 通过 android 更新用户池属性?
[英]How do I use Cognito to update user pool attributes with android?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.