Cognito のリフレッシュ (更新) トークンを更新する方法を教えてください

2023.03.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

Cognito を用いた Web アプリケーションを開発しており、ID トークンやアクセストークンはリフレッシュ (更新) トークンで自動的に更新することができています。
そこで、リフレッシュ (更新) トークン自体も自動更新することを考えたのですが、Cognito のリフレッシュ (更新) トークンを更新する方法はあるのでしょうか?

どう対応すればいいの?

Cognito のリフレッシュ (更新) トークンを更新するには再度サインインする必要があります。

更新トークンが有効期限切れになっている場合、アプリケーションユーザーはユーザープールに再度サインインすることで再認証される必要があります。

リフレッシュ (更新) トークンの有効期限が短いと頻繁にサインインする必要があるため、要件に合わせて更新トークンの有効期限を 60 分から 10 年までの任意の値に設定してください。

更新トークンはデフォルトで、アプリケーションユーザーがユーザープールにサインインしてから 30 日後に有効期限が切れます。ユーザープールのアプリケーションを作成するときは、アプリケーションの更新トークンの有効期限を 60 分から 10 年までの任意の値に設定できます。

参考資料