【Cognito】更新トークンによるIDトークン再取得処理について！

AWSのCognitoでは、認証処理が成功するとトークンが払い出されます。

このトークンは3種類あり、IDトークンは更新トークンにより更新されたりするのですが、そこら辺の細かい話を今回はさらっと解説したいと思います。

Cognitoのトークンの種類

Cognitoのトークンは3種類あります。

IDトークンの有効期限は「1時間」ですが、更新トークンによってIDトークンは再取得されるため、更新トークンが切れない限り、IDトークンは切れないということになります。

更新トークンを用いたIDトークン再取得処理

今回は、AngularでCognitoを使っているのもありJavaScriptの解説になります。

ライブラリの「CognitoUser.js」というファイルに「refreshSession」という関数を呼び出している箇所があります。

「refreshSession」の内容です。

ここで、「更新トークンを用いたIDトークン再取得処理」を行っていると思われます。

まとめ

さすがにライブラリの中を追っていくのは骨が折れるのと、正直良く分からない部分も多いです。

が、なんとなく何をやっているのかは分かるので、ソースコードを見ていると勉強になるのは確かです。

ということで、さいなら！