Cognitoのトークンが切れる際のレスポンスって何じゃいな?
ということで今回は、Cognitoのトークンが切れた場合のレスポンスについて解説します。
IDトークンが切れ、かつ更新トークンが切れた場合になります。
前提
- CognitoライブラリのJavaScript用である「amazon-cognito-identity-js」を使用するものとする
トークンが切れるパターン
Cognitoのトークンは3種類(ID・アクセス・更新)あります。
ID・アクセストークンは1時間で有効期限が切れますが、更新トークンはAWSの設定によって変更可能です。
ここでは詳しく解説しませんが、IDトークンが切れたとしても更新トークンが切れていなければ、更新トークンを使用してCognitoが自動的にIDトークンを取得します。
つまり、「トークンが切れる」というのは、厳密には「更新トークンが切れる」ということと同義なわけです。
関連記事
AWSのCognitoでは、認証処理が成功するとトークンが払い出されます。 このトークンは3種類あり、IDトークンは更新トークンにより更新されたりするのですが、そこら辺の細かい話を今回はさらっと解説したいと思います。 Cognito[…]
更新トークンが切れた場合のレスポンス
更新トークンが切れた場合、以下のようなJSONデータが返却されます。
それだけの話ですが、更新トークンの有効期限が最低1日なので、1日は端末等を放置しなければならず、この情報が欲しかったのです。
|
1 2 3 4 |
{code: "NotAuthorizedException", name: "NotAuthorizedException", message: "Refresh Token has expired" } |
HTTPレスポンスは「400」になります。
まとめ
Cognito関連は情報が少ないため、まあまあ苦労します。
この記事があなたの助けになれば幸いです。
ではまた!