当我从aws cognito登录页面使用谷歌登录时,它返回aws访问令牌。是否可以使用aws令牌检索谷歌访问令牌和刷新令牌。用于登录的网址 - https://example.auth.ap-southeast-1.amazoncognito.com//login?redirect_uri=redirect_uri&response_type=token&client_id=client_id。
使用谷歌签名时,aws cognito如何处理刷新令牌?
简而言之,没有。
当您使用上述URL使用Cognito Userpool的OAuth端点登录时,谷歌(即令牌)的响应将发送到您的用户池域(https://example.auth.ap-southeast-1.amazoncognito.com/oauth2/idpresponse)的OAuth响应端点。 Cognito会检查来自Google的响应并生成ID,访问和刷新令牌,并根据所使用的范围和身份验证流程向您返回这些令牌。谷歌的响应,即谷歌代币没有存储在某处,也没有Cognito API调用来检索相同的内容。
对于使用Google登录时的令牌刷新,这取决于您的刷新令牌(由Cognito返回,而不是Google的刷新令牌)。只要从Cognito返回的刷新令牌有效,您就可以使用它来获取新的ID /访问令牌。同样,这个过程根本不涉及谷歌。