Cognito のリフレッシュ (更新) トークンを更新する方法を教えてください

Cognito のリフレッシュ (更新) トークンを更新する方法を教えてください

Clock Icon2023.03.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

Cognito を用いた Web アプリケーションを開発しており、ID トークンやアクセストークンはリフレッシュ (更新) トークンで自動的に更新することができています。
そこで、リフレッシュ (更新) トークン自体も自動更新することを考えたのですが、Cognito のリフレッシュ (更新) トークンを更新する方法はあるのでしょうか?

どう対応すればいいの?

Cognito のリフレッシュ (更新) トークンを更新するには再度サインインする必要があります。

更新トークンが有効期限切れになっている場合、アプリケーションユーザーはユーザープールに再度サインインすることで再認証される必要があります。

リフレッシュ (更新) トークンの有効期限が短いと頻繁にサインインする必要があるため、要件に合わせて更新トークンの有効期限を 60 分から 10 年までの任意の値に設定してください。

更新トークンはデフォルトで、アプリケーションユーザーがユーザープールにサインインしてから 30 日後に有効期限が切れます。ユーザープールのアプリケーションを作成するときは、アプリケーションの更新トークンの有効期限を 60 分から 10 年までの任意の値に設定できます。

参考資料

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.