aws cognitoログインページからGoogleを使用してログインすると、awsアクセストークンが返されます。 Googleのアクセストークンを取得し、awsトークンを使用してトークンを更新することは可能ですか? ログインに使用されたURL - https://example.auth.ap-southeast-1.amazoncognito.com//login?redirect_uri=redirect_uri&response_type=token&client_id=client_idAWS cognito - aws cognitoからGoogleを使用してログインすると、Googleアクセストークンを使用して更新できますか?
googleを使用して署名したときにaws cognitoがリフレッシュトークンを処理する方法はありますか?
要するに、
Cognito UserpoolのOAuthエンドポイントを使用して上記のURLを使用すると、Googleの応答(トークン)がユーザープールのドメイン(https://example.auth.ap-southeast-1.amazoncognito.com/oauth2/idpresponse)のOAuth応答エンドポイントに送信されます。 Cognitoは、Googleからの応答を確認し、id、アクセス&更新トークンを生成し、使用されるスコープと認証フローに応じてこれらのトークンを返します。 Googleからの応答、つまりGoogleトークンはどこかに格納されず、同じものを取得するためのCognito API呼び出しがありません。
Googleを使用してログインしたときのトークンの更新は、リフレッシュトークン(Googleの更新トークンではなくCognitoから返されます)によって異なります。 Cognitoから返されたリフレッシュトークンが有効である限り、これを使用して新しいID /アクセストークンを取得できます。繰り返しますが、このプロセスにはGoogleはまったく関係しません。