AWS Cognito JWTトークンの検証

Question

AWS Cognito JWTトークンに基づいてセキュリティを強化しようとしています。ソースはhttps://github.com/IxorTalk/ixortalk.aws.cognito.jwt.security.filterです。

しかし、私は、ドキュメントごとにhttp://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html#amazon-cognito-identity-user-pools-using-id-and-access-tokens-in-web-api

ある懸念を持っているそれは有効期限が切れた後にあなたのクライアントまたはWeb APIでIDトークンを処理するべきではありません。ユーザーが認証した後、IDトークンは1時間を満了した」と言います。 "

私のログに表示されているエラーはどれですか。 com.nimbusds.jwt.proc.BadJWTException：期限切れのJWT。 JWTトークンはすでに期限切れとなっていますが、トークンベースの承認をうまく適用するにはどうすればよいでしょうか？

Answer 1

新しいIDとアクセストークンを取得するのに役立つ更新トークンが必要です。 Cognito JS SDKはトークンを自動的にリフレッシュします。

あなたのケースでは、RefreshTokenを呼び出し、トークンが期限切れになっているかどうかを確認する必要があるようです。

アイデンティティ/アクセストークンには有効期限があります。使用する前に、アプリケーションでローカルで行うことができるものです。