我試圖強制基於AWS Cognito JWT令牌的安全性,源位於https://github.com/IxorTalk/ixortalk.aws.cognito.jwt.security.filter。AWS Cognito JWT令牌驗證
它說:「該ID令牌過期一小時內用戶進行身份驗證後,你不應該處理您的客戶端或Web API的ID令牌已過期之後。 「
這是我在我的日誌中看到的錯誤, com.nimbusds.jwt.proc.BadJWTException:已過期JWT。我認爲,JWT令牌已經過期,我會如何成功執行基於令牌的授權?
您使用刷新令牌來獲取新的ID +刷新+訪問令牌。 – olpa