Q&A前提・実現したいこと
react native のアプリで
aws cognito を用いて、sign in の処理を実装しております。
idtoken が期限切れをなった際に
refreshtoken を使用して idtoken を取得する方法がわかりません。
発生している問題・エラーメッセージ
idtokenを用いた、api使用時に
期限切れの場合に401を返すので、こちらを解決したいです。
そのためにrefreshtoken を使用して idtoken を取得したいのですが、その方法がわかりません。
補足情報(FW/ツールのバージョンなど)
こちらを参考にするようですが、具体的な実現方法がわからないでいます。
回答2件
0
こちらが参考になると思います。
Cognitoのサインイン時に取得できる、IDトークン・アクセストークン・更新トークンを理解する
cliを使った方法ですが、sdkを使ってももちろんのこと、結局はAPIにリクエストを投げているので考え方は同じです。
AdminInitiateAuthでサインインしたときにIDトークン、アクセストークンとともにリフレッシュトークンが発行されるはずです。
IDトークンとアクセストークンは有効期限が短いのですが、リフレッシュトークンは長めに設定されています。
参考記事では下記のようにオプション指定してます。
InitiateAuthにリクエストを投げるとき、auth-flowにREFRESH_TOKEN_AUTHを指定。
auth-parametersでリフレッシュトークンを渡しています。
APIのドキュメントにもそれっぽい記述がありますね。
--auth-flow REFRESH_TOKEN_AUTH \ --auth-parameters "REFRESH_TOKEN=${REFRESH_TOKEN}"
この辺の仕組みはCognitoというよりは、もう少し広く認証の仕組みとして理解したほうがいいかもしれません。(自分もそこまでちゃんと理解しているわけではなくて恐縮ですが…)
OAuth 2.0 全フローの図解と動画
投稿2020/07/12 13:24
総合スコア7601
0
自己解決
現在の user / session を取得し、refreshSession で session 更新し、新しい idtoken を取得しました。
投稿2020/07/22 03:14
編集2020/07/22 03:14
総合スコア80
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/07/13 01:17
2020/07/13 04:24