当我从 aws cognito 登录页面使用 google 登录时,它返回 aws 访问 token 。是否可以使用 aws token 检索 google 访问 token 和刷新 token 。
用于登录的网址 -
https://example.auth.ap-southeast-1.amazoncognito.com//login?redirect_uri=redirect_uri&response_type=token&client_id=client_id .
使用谷歌签名时,aws cognito 如何处理刷新 token ?
最佳答案
简而言之,没有。
当您使用上述 URL 使用 Cognito 用户池的 OAuth 端点登录时,来自 google 的响应(即 token )将发送到您的用户池域 ( https://example.auth.ap-southeast-1.amazoncognito.com/oauth2/idpresponse ) 的 OAuth 响应端点。 Cognito 检查来自 Google 的响应并生成 id、访问和刷新 token ,并根据使用的范围和身份验证流程将这些返回给您。来自 Google 的响应,即 google token 未存储在某处,并且没有 Cognito API 调用来检索相同的内容。
至于使用 Google 登录时的 token 刷新,这取决于您的刷新 token (由 Cognito 返回,而不是 Google 的刷新 token )。只要从 Cognito 返回的刷新 token 有效,您就可以使用它来获取新的 id/访问 token 。同样,这个过程根本不涉及谷歌。
关于amazon-web-services - AWS Cognito - 是否可以在使用 google in 从 aws cognito 登录时获取 google 访问 token 并使用 aws 访问 token 刷新,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47989259/