📅 最后修改于: 2023-12-03 15:38:14.339000 🧑 作者: Mango
在使用 Cognito 进行用户认证时,一般会获取到一个 idToken 作为用户的令牌,用于在后续的用户请求中进行认证和授权。但是,idToken 的有效期是有限的,一旦过期就需要进行刷新,否则用户将无法再次访问需要授权的资源。
本文将从如何刷新 idToken 的角度介绍 Cognito 的使用方法。
在开始刷新 idToken 前,需要满足以下前提条件:
在满足上述前提条件的前提下,刷新 idToken 的步骤如下:
为了刷新 idToken,需要将 refresh_token 发送到 Cognito User Pools 的 token 端点。下面是一个准备刷新请求的代码片段:
const cognitoIdentityServiceProvider = new AWS.CognitoIdentityServiceProvider();
const params = {
ClientId: 'STRING_VALUE', /* required */
GrantType: 'REFRESH_TOKEN', /* required */
RefreshToken: 'STRING_VALUE' /* required */
};
cognitoIdentityServiceProvider.initiateAuth(params, (err, data) => {
if (err) console.error(err, err.stack);
else console.log(data);
});
其中,ClientId 表示客户端 ID,RefreshToken 表示需要刷新的 token。
Cognito User Pools 会返回一个 access_token 和一个 refresh_token,这是刷新后的新令牌。下面是一个处理刷新响应的代码片段:
cognitoIdentityServiceProvider.initiateAuth(params, (err, data) => {
if (err) console.error(err, err.stack);
else {
console.log(data.AuthenticationResult.AccessToken);
console.log(data.AuthenticationResult.RefreshToken);
}
});
最后一步是更新本地存储的 idToken。这个过程是应用程序特定的,可以使用任何应用程序状态管理解决方案进行实现。
下面是一个更新本地存储的 idToken 的代码片段:
cognitoIdentityServiceProvider.initiateAuth(params, (err, data) => {
if (err) console.error(err, err.stack);
else {
// 将新的 token 存储到本地存储中
store.dispatch('setTokens', {
idToken: data.AuthenticationResult.AccessToken,
refreshToken: data.AuthenticationResult.RefreshToken,
});
}
});
这里使用了 Vuex,将新的 idToken 和 refreshToken 存储到了应用程序的状态管理中。当然,具体的实现方案可以根据应用程序的需要进行自行选择。
本文介绍了如何在 Cognito 中刷新 idToken。在实际的开发过程中,需要注意客户端 ID 和 refresh_token 的管理,以及本地存储的更新方式。