1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
在刷新令牌流程期间,Cognito不会验证外部IdP,如果Cognito颁发的刷新令牌仍然有效,则终端用户可以继续从Cognito获取新的访问和id令牌,而不需要重新与外部IdP进行身份验证。
如果您有一个需要与外部IdP进行验证的用例,我建议使用短期刷新令牌(1个小时是最短的刷新令牌生存期),这将在令牌过期时强制进行登录。
【以下的回答经过翻译处理】 你好,
在刷新令牌流程期间,Cognito不会验证外部IdP,如果Cognito颁发的刷新令牌仍然有效,则终端用户可以继续从Cognito获取新的访问和id令牌,而不需要重新与外部IdP进行身份验证。
如果您有一个需要与外部IdP进行验证的用例,我建议使用短期刷新令牌(1个小时是最短的刷新令牌生存期),这将在令牌过期时强制进行登录。