我正在開發一款應用程序,以使用aws cognito來管理我的用戶身份驗證。我理解的方式是,一旦通過身份驗證,我將收到一個訪問令牌和一個刷新令牌。訪問令牌是短暫的,我將不得不使用刷新令牌來定期獲取新令牌。但是,我的問題是刷新令牌也有一個到期日期。刷新令牌到期時會發生什麼,我要求用戶再次登錄應用程序? Facebook應用或LinkedIn應用似乎讓用戶永久登錄。只有重新安裝應用程序纔會提示用戶再次登錄。我能想到的一種方式是將用戶名和密碼保存在應用程序中,但是這不會破壞基於此令牌的身份驗證的用途嗎? 那麼,永久登錄Facebook應用等用戶的正確方法是什麼?如何使用Facebook應用程序中的應用程序進行aws cognito永久登錄用戶
1
A
回答
1
AWS文件說
默認情況下,刷新令牌到期用戶進行身份驗證後30天。當您爲您的用戶羣的應用程序,你可以在應用程序的刷新令牌過期(天)設置爲1和3650之間的任意值
截止3650意味着大約10年你幾乎可以看做「永遠的」。
相關問題
- 1. Facebook應用程序:用戶如何使用新Facebook應用程序登錄與舊Facebook應用程序相同
- 2. 登錄Facebook應用程序
- 3. Facebook登錄應用程序
- 4. 永久應用程序
- 5. 如何登錄/註銷Facebook用戶到Facebook應用程序?
- 6. 如何禁用用戶登錄的Facebook本機應用程序
- 7. 應用程序與Facebook登錄登錄
- 8. 使用Facebook用戶登錄我的Windows Phone 7應用程序
- 9. 如何使用Facebook登錄反應本機應用程序
- 10. 如何讓使用grunt永久yeoman角應用程序永生?
- 11. 漸進網頁應用程序(反應應用程序)與Facebook登錄
- 12. iOS Facebook從Phonegap登錄應用程序崩潰應用程序
- 13. Adobe Air應用程序 - 打開Facebook應用程序登錄
- 14. Facebook:強制用戶使用FBML登錄/安裝應用程序
- 15. 將用戶ID永久保存爲iOS應用程序的登錄數據swift
- 16. 如何在Android應用程序中使用Facebook登錄?
- 17. 如何永久刪除我的Facebook應用程序
- 18. 如何使用我的應用程序登錄Facebook?
- 19. Facebook登錄我的iPhone應用程序
- 20. AWS Cognito移動應用程序的用戶池設置
- 21. 如何使用Facebook登錄在iPhone中登錄我的應用程序?
- 22. 應用程序用戶和SQL登錄
- 23. 如何從我的iPhone應用程序登錄到Facebook帳戶?
- 24. 允許用戶使用Facebook,Twitter,Gmail應用程序中的Gmail帳戶登錄
- 25. 如何使用facebook-c#SDK作爲應用程序登錄?
- 26. 如何使用Facebook單點登錄創建Rails應用程序?
- 27. 登錄用戶/用戶進行身份驗證與AWS Cognito
- 28. 我無法在Facebook應用程序中登錄用戶ID
- 29. Facebook登錄應用程序域錯誤
- 30. Wordpress Facebook登錄Android應用程序
感謝您的回覆。設置如此長的刷新過期時間是否是標準做法?我感興趣的是它是如何通常完成的,如Facebook應用程序? –
我不知道一些嚴格的標準。不過,建議您考慮您嘗試保護的內容(例如銀行賬戶與博客討論)以及存儲令牌的設備(移動設備應用程序可以被認爲比瀏覽器更安全目的)。很明顯,令牌壽命越短,用戶友好度越低。你想要達到這個規模的地方就是你的電話。我在瀏覽器中使用1天,在協作應用程序中使用移動應用程序數年。 – RastoStric