質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
React Native

React Nativeは、ネイティブモバイルアプリ(iOS/Android)を作成できるJavaScriptフレームワークです。Reactと同じ設計のため、宣言的なコンポーネントでリッチなUIを開発することが可能です。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

11169閲覧

[aws]cognito refreshtoken を 用いて idtoken の有効期限切れをなくしたい

sunsunny-k

総合スコア80

React Native

React Nativeは、ネイティブモバイルアプリ(iOS/Android)を作成できるJavaScriptフレームワークです。Reactと同じ設計のため、宣言的なコンポーネントでリッチなUIを開発することが可能です。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2020/07/10 12:57

編集2020/07/13 03:32

前提・実現したいこと

react native のアプリで
aws cognito を用いて、sign in の処理を実装しております。

idtoken が期限切れをなった際に
refreshtoken を使用して idtoken を取得する方法がわかりません。

発生している問題・エラーメッセージ

idtokenを用いた、api使用時に
期限切れの場合に401を返すので、こちらを解決したいです。
そのためにrefreshtoken を使用して idtoken を取得したいのですが、その方法がわかりません。

補足情報(FW/ツールのバージョンなど)

![イメージ説明

こちらを参考にするようですが、具体的な実現方法がわからないでいます。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

こちらが参考になると思います。
Cognitoのサインイン時に取得できる、IDトークン・アクセストークン・更新トークンを理解する
cliを使った方法ですが、sdkを使ってももちろんのこと、結局はAPIにリクエストを投げているので考え方は同じです。

AdminInitiateAuthでサインインしたときにIDトークン、アクセストークンとともにリフレッシュトークンが発行されるはずです。
IDトークンとアクセストークンは有効期限が短いのですが、リフレッシュトークンは長めに設定されています。

参考記事では下記のようにオプション指定してます。
InitiateAuthにリクエストを投げるとき、auth-flowにREFRESH_TOKEN_AUTHを指定。
auth-parametersでリフレッシュトークンを渡しています。
APIのドキュメントにもそれっぽい記述がありますね。

--auth-flow REFRESH_TOKEN_AUTH \ --auth-parameters "REFRESH_TOKEN=${REFRESH_TOKEN}"

この辺の仕組みはCognitoというよりは、もう少し広く認証の仕組みとして理解したほうがいいかもしれません。(自分もそこまでちゃんと理解しているわけではなくて恐縮ですが…)
OAuth 2.0 全フローの図解と動画

投稿2020/07/12 13:24

yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sunsunny-k

2020/07/13 01:17

ご回答くださりありがとうございます。 コマンドで実現できることはわかりましたが、jsでどのように実装するのかが難しいですね。。
guest

0

自己解決

現在の user / session を取得し、refreshSession で session 更新し、新しい idtoken を取得しました。

投稿2020/07/22 03:14

編集2020/07/22 03:14
sunsunny-k

総合スコア80

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問