[英]AWS Cognito: update JWT ID token on user's attribute change
我想在令牌的有效負載中添加一個特定的屬性。 此屬性很少更改(每月一次),但我希望在此更改后立即更新令牌。
工作流程
在Web /移動應用程序中,用戶打開配置文件視圖並更改屬性X.此屬性的當前值也存儲在ID令牌中。 因此,當用戶提交編輯時,X的新值應保存在后端,並應替換ID令牌中的舊值。 這很重要,因為屬性X確定用戶是否能夠在app中執行特定的操作。
當有效負載的屬性發生變化時,Cognito會做什么? 它在下一個請求中發送新版本的JWT ID令牌?
我應該使用刷新令牌嗎? 或強制退出並登錄用戶?
刷新令牌在這個用例中更合適。 目前,刷新令牌流不會在用戶池的高級android SDK中公開,因為它是由SDK在幕后完成的。 目前,您可能必須從低級SDK調用刷新令牌才能解決此問題。 (我是Amazon Cognito團隊的開發人員,我們將此作為功能請求,以允許我們的高級SDK。)
使用 Cognito 用戶池的 AWS Amplify Auth 未在 JWT id_token 中返回 nonce 或 at_hash 聲明
[英]AWS Amplify Auth with Cognito User Pool not returning nonce or at_hash claim in JWT id_token
自定義屬性未傳遞到 AWS Cognito 創建的 ID_TOKEN
[英]Custom attribute not passed into ID_TOKEN created by AWS Cognito
AWS Cognito JWT 身份驗證適用於 ID 令牌,但不適用於訪問令牌? 返回 401
[英]AWS Cognito JWT authentication works with the ID Token, but not the Access Token? Returns 401
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
