我正在React / Node App中执行以下操作:
User Pools用于我创建的Cognito应用response_type=token调用/login端点cognitoExpress.validate(accessTokenFromClient, callback)以验证令牌localStorage中然后,对于服务器的每次调用,我都重复上述步骤3和4(验证jwt),以确保用户已通过身份验证。
我对上述方法的担忧是:
我不确定cognito-express是否实际上正在调用Cognito,还是只是解码jwt并在本地确定其有效性
我试图使会话整夜保持打开状态,并且我预计对cognitoExpress.validate(accessTokenFromClient, callback)的调用将失败(因为jwt在一个小时内到期),但是没有成功。这是否意味着已过期的jwt令牌被视为有效声明
如果用户已通过身份验证并且其JWT已过期,我如何刷新JWT而又不要求他再次登录?