MENU
『自由力』を身に付けるサイト「リバトレ」も見てね!!
いずみんのいずみんによるいずみんのためのブログ
  1. ホーム
  2. IT
  3. AWS
  4. 【Cognito】更新トークンによるIDトークン再取得処理について!

【Cognito】更新トークンによるIDトークン再取得処理について!

AWS
2019年3月20日
悩んでいる男の子

Cognitoの更新トークンによるID再取得の仕様が良く分からないんだよね。。

こんな悩みを解決します。

  • 本記事の内容
  • Cognitoトークンの種類について
  • 更新トークンを用いたIDトークン再取得処理について
  • 本記事の執筆者
プロフィール
どこの写真だよ
  • 長身ガリガリ自称イケメン(1993/4/1生)
  • 元エンジニア(歴7年)、資格保有数約20個(IT系以外も含む)
  • 副業(物販)5か月目で月利30万円⇒脱サラ
  • 物販、システム開発、アフィリエイト、投資を細々とやっています。
  • 物販は彼女と楽しみながらやってます!
プロフィールページへ

今回は、Cognitoの更新トークンによるIDトークン再取得処理について解説します

いずみん

すぐ終わるので、最後まで読んでみてください!

目次

Cognitoのトークンの種類

Cognitoのトークンは3種類あります。

  • IDトークン
  • アクセストークン
  • 更新トークン

IDトークンの有効期限は「1時間」ですが、更新トークンによってIDトークンは再取得されるため、更新トークンが切れない限り、IDトークンは切れないということになります。

Cognitoの更新トークンはマネージメントコンソールから設定を変更できます。デフォルトは「30日」です。

更新トークンを用いたIDトークン再取得処理

下記は、更新トークンを用いたIDトークン再取得処理のソースコードになります。

/**
   * This is used to get a session, either from the session object
   * or from  the local storage, or by using a refresh token
   *
   * @param {nodeCallback<CognitoUserSession>} callback Called on success or error.
   * @returns {void}
   */
  getSession(callback) {
    if (this.username == null) {
      return callback(new Error('Username is null. Cannot retrieve a new session'), null);
    }

    if (this.signInUserSession != null && this.signInUserSession.isValid()) {
      return callback(null, this.signInUserSession);
    }

    const keyPrefix = `CognitoIdentityServiceProvider.${this.pool.getClientId()}.${this.username}`;
    const idTokenKey = `${keyPrefix}.idToken`;
    const accessTokenKey = `${keyPrefix}.accessToken`;
    const refreshTokenKey = `${keyPrefix}.refreshToken`;
    const clockDriftKey = `${keyPrefix}.clockDrift`;

    if (this.storage.getItem(idTokenKey)) {
      const idToken = new CognitoIdToken({
        IdToken: this.storage.getItem(idTokenKey),
      });
      const accessToken = new CognitoAccessToken({
        AccessToken: this.storage.getItem(accessTokenKey),
      });
      const refreshToken = new CognitoRefreshToken({
        RefreshToken: this.storage.getItem(refreshTokenKey),
      });
      const clockDrift = parseInt(this.storage.getItem(clockDriftKey), 0) || 0;

      const sessionData = {
        IdToken: idToken,
        AccessToken: accessToken,
        RefreshToken: refreshToken,
        ClockDrift: clockDrift,
      };
      const cachedSession = new CognitoUserSession(sessionData);
      if (cachedSession.isValid()) {
        this.signInUserSession = cachedSession;
        return callback(null, this.signInUserSession);
      }

      if (!refreshToken.getToken()) {
        return callback(new Error('Cannot retrieve a new session. Please authenticate.'), null);
      }

      this.refreshSession(refreshToken, callback);
    } else {
      callback(new Error('Local storage is missing an ID Token, Please authenticate'), null);
    }

    return undefined;
  }

ライブラリの「CognitoUser.js」というファイルに「refreshSession」という関数を呼び出している箇所があります。

/**
   * This uses the refreshToken to retrieve a new session
   * @param {CognitoRefreshToken} refreshToken A previous session's refresh token.
   * @param {nodeCallback<CognitoUserSession>} callback Called on success or error.
   * @returns {void}
   */
  refreshSession(refreshToken, callback) {
    const authParameters = {};
    authParameters.REFRESH_TOKEN = refreshToken.getToken();
    const keyPrefix = `CognitoIdentityServiceProvider.${this.pool.getClientId()}`;
    const lastUserKey = `${keyPrefix}.LastAuthUser`;

    if (this.storage.getItem(lastUserKey)) {
      this.username = this.storage.getItem(lastUserKey);
      const deviceKeyKey = `${keyPrefix}.${this.username}.deviceKey`;
      this.deviceKey = this.storage.getItem(deviceKeyKey);
      authParameters.DEVICE_KEY = this.deviceKey;
    }

    const jsonReq = {
      ClientId: this.pool.getClientId(),
      AuthFlow: 'REFRESH_TOKEN_AUTH',
      AuthParameters: authParameters,
    };
    if (this.getUserContextData()) {
      jsonReq.UserContextData = this.getUserContextData();
    }
    this.client.request('InitiateAuth', jsonReq, (err, authResult) => {
      if (err) {
        if (err.code === 'NotAuthorizedException') {
          this.clearCachedUser();
        }
        return callback(err, null);
      }
      if (authResult) {
        const authenticationResult = authResult.AuthenticationResult;
        if (!Object.prototype.hasOwnProperty.call(authenticationResult, 'RefreshToken')) {
          authenticationResult.RefreshToken = refreshToken.getToken();
        }
        this.signInUserSession = this.getCognitoUserSession(authenticationResult);
        this.cacheTokens();
        return callback(null, this.signInUserSession);
      }
      return undefined;
    });
  }

refreshSession」の内容です。

この処理で、「更新トークンを用いたIDトークン再取得処理」を行っています。

まとめ

今回は、Cognitoの更新トークンによるIDトークン再取得処理について解説しました

実際のライブラリを見ると、処理の詳細が掴めるのでスッキリしますね。

ではまた!

  • 関連記事
あわせて読みたい
【Cognito】更新トークンが切れた際のレスポンス! Cognitoの更新トークンが切れた場合って、レスポンスはどうなるのかな? こんな疑問にお答えします。 本記事の内容 Cognitoの更新トークンが切れた場合のレスポンス 本…
AWS
IT
【Cognito】更新トークンによるIDトークン再取得処理について!

この記事が気に入ったら
フォローしてね!

Follow Me
シェアするんやで!

~ リバトレ ~

お金や副業に関する情報を発信しているよ!

リバトレを見てみる

この記事を書いた人

いずみんのアバター いずみん 自由力発信おじ

【自由力発信】うさんくさ笑 | 副業物販で5ヶ月目に月利30万円達成⇨脱サラ予定 | 物販(アパレルせどり)・アフィリエイト・投資で自由になるための情報を発信中?笑 | 元エンジニア | 保有資格約20個

関連記事

コメント

コメントする

目次
閉じる