Cognitoのトークンが切れる際のレスポンスって何じゃいな?
ということで今回は、Cognitoのトークンが切れた場合のレスポンスについて解説します。
※IDトークンが切れ、かつ更新トークンが切れた場合になります。
前提
・CognitoライブラリのJavaScript用である「amazon-cognito-identity-js」を使用するものとする
トークンが切れるパターン
Cognitoのトークンは3種類(ID・アクセス・更新)あります。
ID・アクセストークンは1時間で有効期限が切れますが、更新トークンはAWSの設定によって変更可能です。
ここでは詳しく解説しませんが、IDトークンが切れたとしても更新トークンが切れていなければ、更新トークンを使用してCognitoが自動的にIDトークンを取得します。
つまり、「トークンが切れる」というのは、厳密には「更新トークンが切れる」ということと同義なわけです。
更新トークンが切れた場合のレスポンス
更新トークンが切れた場合、以下のようなJSONデータが返却されます。
それだけの話ですが、更新トークンの有効期限が最低1日なので、1日は端末等を放置しなければならず、この情報が欲しかったのです。
1 2 3 4 |
{code: "NotAuthorizedException", name: "NotAuthorizedException", message: "Refresh Token has expired" } |
※HTTPレスポンスは「400」になります。
まとめ
Cognito関連は情報が少ないため、まあまあ苦労します。
この記事があなたの助けになれば幸いです。
ではまた!