困っていた内容
Cognito を用いた Web アプリケーションを開発しており、ID トークンやアクセストークンはリフレッシュ (更新) トークンで自動的に更新することができています。
そこで、リフレッシュ (更新) トークン自体も自動更新することを考えたのですが、Cognito のリフレッシュ (更新) トークンを更新する方法はあるのでしょうか?
どう対応すればいいの?
Cognito のリフレッシュ (更新) トークンを更新するには再度サインインする必要があります。
更新トークンが有効期限切れになっている場合、アプリケーションユーザーはユーザープールに再度サインインすることで再認証される必要があります。
リフレッシュ (更新) トークンの有効期限が短いと頻繁にサインインする必要があるため、要件に合わせて更新トークンの有効期限を 60 分から 10 年までの任意の値に設定してください。
更新トークンはデフォルトで、アプリケーションユーザーがユーザープールにサインインしてから 30 日後に有効期限が切れます。ユーザープールのアプリケーションを作成するときは、アプリケーションの更新トークンの有効期限を 60 分から 10 年までの任意の値に設定できます。
1
