我已经在这里读过一些主题
- AWS cognito - Is it possible to get google access token and refresh using aws access token when sign in using google in from aws cognito
1.是的。
第一个说我不能从AWS Cognito获得Google刷新令牌。
第二个说AWS Cognito自动刷新谷歌访问令牌,并返回给我,当我调用刷新AWS Cognito令牌。
"那么什么是真的"
我尝试使用以下命令MapGoogle访问令牌和刷新令牌
https://medium.com/graymatrix/using-custom-attributes-in-amazon-cognito-user-pool-288cd3128bae之后,我只得到谷歌访问令牌没有谷歌刷新令牌。
有没有人能告诉我如何从AWS Cognito获得谷歌刷新令牌?或者关于这个问题的AWS官方文档。
1条答案
按热度按时间v1uwarro1#
我也面临着同样的问题:我使用谷歌作为联合ID提供商,我只得到了一个访问令牌回来。尝试了不同的身份验证流程,阅读了一页又一页的文档。我终于发现(通过反复试验):禁用用户池中的隐式授权。然后Cognito开始发送刷新令牌。当然,您必须使用授权码授权流程。但使用oauth2-pkce等库,这相当简单。