Cognito のリフレッシュ (更新) トークンを更新する方法を教えてください
困っていた内容
Cognito を用いた Web アプリケーションを開発しており、ID トークンやアクセストークンはリフレッシュ (更新) トークンで自動的に更新することができています。
そこで、リフレッシュ (更新) トークン自体も自動更新することを考えたのですが、Cognito のリフレッシュ (更新) トークンを更新する方法はあるのでしょうか?
どう対応すればいいの?
Cognito のリフレッシュ (更新) トークンを更新するには再度サインインする必要があります。
更新トークンが有効期限切れになっている場合、アプリケーションユーザーはユーザープールに再度サインインすることで再認証される必要があります。
リフレッシュ (更新) トークンの有効期限が短いと頻繁にサインインする必要があるため、要件に合わせて更新トークンの有効期限を 60 分から 10 年までの任意の値に設定してください。
更新トークンはデフォルトで、アプリケーションユーザーがユーザープールにサインインしてから 30 日後に有効期限が切れます。ユーザープールのアプリケーションを作成するときは、アプリケーションの更新トークンの有効期限を 60 分から 10 年までの任意の値に設定できます。
![[アップデート] Amazon Cognito のトークン生成前 Lambda トリガーのトリガーイベントバージョン V2 が使えるようになっていたので試してみた](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-cognito.png)
![[Remix] Remix+Amplifyにてサーバサイドで環境変数を使う(Cognito認証アクセストークン取得例)](https://devio2023-media.developers.io/wp-content/uploads/2024/06/Remix.webp)
