我正在通过 aws sdk cognito .net sdk 在 amazon cognito 中创建用户。当用户登录时,他们会取回 3 个 token (IdToken、AccessToken 和 RefreshToken)。 IdToken 的有效期为 1 小时。目前,当 token 过期时,用户将被重定向到登录页面。我想做的是在收到 403 返回时发送 RefreshToken,但我不确定如何在 Angular 应用程序中执行此操作?
我还假设这是我在客户端而不是服务器端(.net web api)处理的事情?
目前,我的路线上有 guard 从我的服务中调用以下函数:
loggedIn() {
return tokenNotExpired('token');
}
以下方法有效,但问题是我必须使用我的 AccessKey
和 SecretKey
:
refreshToken(){
AWS.config.update({credentials:{accessKeyId:'access_id',secretAccessKey:'secret'}, region:'us-east-2'});
const myCreds = new AWS.CognitoIdentityCredentials({IdentityPoolId:'us-east-2:identity_pool_id},{region:'us-east-2'});
const myConfig = new AWS.Config({credentials: myCreds, region: 'us-east-2'});
const refreshToken = JSON.parse(localStorage.getItem('rToken'));
const cognitoisp = new CognitoIdentityServiceProvider();
const params = {
AuthFlow: 'REFRESH_TOKEN',
ClientId: 'client_id',
UserPoolId: 'user_pool_id',
AuthParameters: {
'REFRESH_TOKEN': refreshToken
}
}
cognitoisp.adminInitiateAuth(params,(err,data)=>{
if(err) console.log(err,err.stack);
else
{
this.token = data.AuthenticationResult.IdToken;
localStorage.setItem('lcToken',JSON.stringify(this.token));
}
})
}
最佳答案
你的想法是正确的,一旦你获得 4xx 状态,你就可以使用刷新 token 来获取一组新的 token 。 JavaScript 中的代码如下所示:
const AWS = require('aws-sdk')
const cognitoisp = new AWS.CognitoIdentityServiceProvider();
var params = {
AuthFlow: 'REFRESH_TOKEN',
ClientId: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxx',
UserPoolId: 'region_xxxxxxxx',
AuthParameters: {
'REFRESH_TOKEN': 'xxxxxxxxxxxxxxxxxxxxx'
}
}
cognitoisp.adminInitiateAuth(params, function(err, data) {
if (err) console.log(err, err.stack); // an error occurred
else console.log(data); // successful response
});
关于angular - 在 Angular 5 中从 AWS Cognito 刷新 JWT token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48791631/