用户使用API登录我们得到AccessToken、RefreshToken和IdToken。
AccessToken 仅在应用程序客户端期间设置的 1 小时内有效。
基于RefreshToken我们可以获得新的AccessToken和RefreshToken。但是当我为 REFRESH_TOKEN_AUTH 服务运行“initiateAuth”API 时,我收到“无效的刷新令牌。”错误。
https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html
我使用 API 文档进行用户登录和刷新令牌。 我正在研究 php SDK
相同的刷新令牌适用于 revokeToken API,但生成新的访问令牌,我们面临错误。
你知道我们如何解决这个错误吗?
其他所有 api 工作 SignUp、Login、ForgotPassword、confirmForgotPassword、revokeToken 我担心的是前端用户只需要长时间登录,不需要每次登录。 我已经按照文档操作并传递了所需的参数
$result = $client->initiateAuth([
'AuthFlow'followed => 'REFRESH_TOKEN_AUTH',
'ClientId' => $clientID,
'UserPoolId' => $UserPoolId,
'AuthParameters' => [
'REFRESH_TOKEN' => $refreshToken,
'SECRET_HASH' => $secret_hash,
],
]);
修复“无效刷新令牌”错误:
如果问题仍然存在,请联系 AWS 支持。