Comment puis-je résoudre une erreur de type « jeton d'actualisation non valide » provenant de l'API de mon groupe d'utilisateurs Amazon Cognito ?

Lecture de 4 minute(s)

J'ai besoin d'informations sur la façon de résoudre l'erreur « jeton d'actualisation non valide » renvoyée par l'API du groupe d'utilisateurs Amazon Cognito.

Brève description

Les jetons d'actualisation émis par un groupe d'utilisateurs Amazon Cognito sont utilisés pour récupérer de nouveaux jetons d'accès et d'identification. Une demande de nouveau jeton d'accès et d'identification utilisant le jeton d'actualisation peut échouer avec l'erreur « Jeton d'actualisation non valide » pour les raisons suivantes :

Vous utilisez un ID client d'application différent de celui qui a émis le jeton d'actualisation.
Le suivi de votre appareil est activé et l'appareil n'est pas confirmé par l'API ConfirmDevice.
Le suivi de votre appareil est activé et vous ne transmettez pas de clé d'appareil en tant que paramètres d'authentification dans l'API AdminInitiateAuth ou InitiateAuth.
Le suivi de votre appareil est activé et vous avez obtenu un jeton d'actualisation à l'aide du flux d'authentification USER_PASSWORD_AUTH.

Résolution

Vous utilisez un ID client d'application différent de celui qui a émis le jeton d'actualisation

Lorsqu'un utilisateur s'authentifie à l'aide de l'API AdminInitiateAuth, de l'API InitiateAuth ou de l'interface utilisateur hébergée, l'ID client de l'application est utilisé comme paramètreClientID. Vous devez utiliser le même ID client d'application pour actualiser les jetons à l'aide de l'API AdminInitiateAuth ou InitiateAuth.

Si vous utilisez un identifiant client d'application différent, l'API permettant d'actualiser les jetons échoue avec l'erreur « Jeton d'actualisation non valide ».

Le suivi de votre appareil est activé et l'appareil n'est pas confirmé par l'API ConfirmDevice

Lorsque le suivi des appareils est activé pour un groupe d'utilisateurs, vous devez appeler l'API ConfirmDevice pour confirmer l'appareil et commencer le suivi des appareils. Lorsque vous confirmez l'appareil, vous pouvez utiliser le jeton d'actualisation pour obtenir de nouveaux jetons d'accès et d'identification.

Pour plus d'informations, consultez Comment utiliser les appareils mémorisés dans mon groupe d'utilisateurs Amazon Cognito ?

Si vous ne confirmez pas l'appareil et que vous appelez l'API AdminInitiateAuth ou InitiateAuth pour obtenir de nouveaux jetons, vous recevez le message d'erreur « Jeton d'actualisation non valide ».

Le suivi de votre appareil est activé et vous ne transmettez pas de clé d'appareil en tant que paramètres d'authentification dans l'API AdminInitiateAuth ou InitiateAuth

Lorsque vous activez le suivi des appareils pour un groupe d'utilisateurs, une clé d’appareil unique est renvoyée après une authentification réussie. Lorsque vous essayez d'obtenir de nouveaux jetons à l'aide du jeton d'actualisation, vous devez transmettre la clé de l'appareil sous forme de paramètres d'authentification dans l'API AdminInitiateAuth ou InitiateAuth.

Remarque : Remplacez example_refresh_token, example_secret_hash, et example_device_key par vos propres valeurs.

{
  "AuthFlow": "REFRESH_TOKEN_AUTH",
  "AuthParameters": {
    "REFRESH_TOKEN": "example_refresh_token",
    "SECRET_HASH": "example_secret_hash",  
    "DEVICE_KEY": "example_device_key"
  }
}

Le SECRET\ _HASH est l'un des paramètres d'authentification requis lorsque votre client d'application est configuré avec un secret client.

Si la clé de l'appareil n'est pas transmise comme l'un des paramètres d'authentification, vous recevez le message d'erreur « Jeton d'actualisation non valide ».

Le suivi de votre appareil est activé et vous avez obtenu un jeton d'actualisation à l'aide du flux d'authentification USER_PASSWORD_AUTH

La fonction de suivi des appareils du groupe d'utilisateurs ne peut être utilisée qu'avec le flux d’authentification USER_SRP_AUTH. L'authentification initiale à l'aide de l'API AdminInitiateAuth, de l’API InitiateAuth ou de l'interface utilisateur hébergée doit utiliser le flux USER_SRP_AUTH.

Lorsque vous utilisez le flux d'authentification USER_PASSWORD\ _AUTH, vous recevez les jetons d'accès, d'ID et d'actualisation. Toutefois, lorsque vous essayez d'obtenir de nouveaux jetons à l'aide du jeton d'actualisation, vous recevez le message d'erreur « Jeton d'actualisation non valide ».

Sujets

Sécurité, identité et conformité

Balises

Amazon Cognito

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
erreur pendant l'examen de certification cloud practionner
christian ephraim
demandé il y a 3 mois
Délai de validation du certificat ACM
Hubert MOKET
demandé il y a 2 mois
Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a un an
Comment résoudre les erreurs d'authentification multifactorielle dans mon groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a un an
Comment révoquer des jetons JWT dans Amazon Cognito à l'aide de l'AWS CLI ?
AWS OFFICIELA mis à jour il y a un an
Comment obtenir des jetons émis par l'OIDC ou le fournisseur d'identité sociale après intégration du fournisseur d'identité à Amazon Cognito ?
AWS OFFICIELA mis à jour il y a un an
Comment révoquer les jetons d'actualisation émis par Amazon Cognito ?
AWS OFFICIELA mis à jour il y a un an