AWS Cognito JWT令牌驗證

Question

我試圖強制基於AWS Cognito JWT令牌的安全性，源位於https://github.com/IxorTalk/ixortalk.aws.cognito.jwt.security.filter。

但我有顧慮，這是每個文檔http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html#amazon-cognito-identity-user-pools-using-id-and-access-tokens-in-web-api

它說：「該ID令牌過期一小時內用戶進行身份驗證後，你不應該處理您的客戶端或Web API的ID令牌已過期之後。 「

這是我在我的日誌中看到的錯誤， com.nimbusds.jwt.proc.BadJWTException：已過期JWT。我認爲，JWT令牌已經過期，我會如何成功執行基於令牌的授權？

Answer 1

您需要刷新令牌，它可以幫助您獲得新的身份和訪問令牌。 Cognito JS SDK會自動刷新令牌。

現在在你的情況下，似乎你需要調用RefreshToken並添加一個檢查來查看令牌是否過期。

身份/訪問令牌具有到期時間，因此您可以在應用程序中在本地執行此操作，然後再使用它們。