Cognito のリフレッシュ (更新) トークンを更新する方法を教えてください

Cognito のリフレッシュ (更新) トークンを更新する方法を教えてください

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon Cognito
#AWS
Nakamura Makoto

Nakamura Makoto

facebook logohatena logotwitter logo
Clock Icon2023.03.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

Cognito を用いた Web アプリケーションを開発しており、ID トークンやアクセストークンはリフレッシュ (更新) トークンで自動的に更新することができています。
そこで、リフレッシュ (更新) トークン自体も自動更新することを考えたのですが、Cognito のリフレッシュ (更新) トークンを更新する方法はあるのでしょうか?

どう対応すればいいの?

Cognito のリフレッシュ (更新) トークンを更新するには再度サインインする必要があります。

更新トークンが有効期限切れになっている場合、アプリケーションユーザーはユーザープールに再度サインインすることで再認証される必要があります。

リフレッシュ (更新) トークンの有効期限が短いと頻繁にサインインする必要があるため、要件に合わせて更新トークンの有効期限を 60 分から 10 年までの任意の値に設定してください。

更新トークンはデフォルトで、アプリケーションユーザーがユーザープールにサインインしてから 30 日後に有効期限が切れます。ユーザープールのアプリケーションを作成するときは、アプリケーションの更新トークンの有効期限を 60 分から 10 年までの任意の値に設定できます。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

CognitoをプライベートなSAML IdPと連携してみた

CognitoをプライベートなSAML IdPと連携してみた

User avatar
Kitano Yuichi
2024.11.19
Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた

Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた

User avatar
平井裕二
2024.11.13
[アップデート] Amazon Cognito User pool の多要素認証に E メールを利用可能になったので AWS CDK で設定してみた

[アップデート] Amazon Cognito User pool の多要素認証に E メールを利用可能になったので AWS CDK で設定してみた

User avatar
若槻龍太
2024.11.10
ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

User avatar
yama
2024.11.08
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.