0

cognitoでFb、Amazon、Twitter、googleでJSブラウザ側コードログインを実装しています。

4 つすべてのクライアント トークンを取得できる段階に到達しましたが、問題はこれらのトークンの有効期間が短く、1 ~ 2 時間で期限切れになることです。

調査によると、Google トークンは 1 時間しか持続せず、寿命を延ばすにはサーバー側のコードが必要です。

FB トークンは 2 時間持続し、自動更新されますが、ユーザーがログインしている間のみです。トークンは、ユーザーが次に戻ったときに期限切れになります (たとえば、2 日後)。繰り返しになりますが、これにはサーバー側のコードで長寿命のトークンを取得する必要があります。

Amazon トークンは 1 時間有効で、Twitter トークンは期限切れになりません。

すべての助けに感謝します(ドキュメントへのリンク、経験など)。

ブラウザ上の JS (node.js ではない)

Cognitoを使用していますが、知る限り、トークンの寿命には関係ありません。

訂正も大歓迎です。

4

1 に答える 1

3

ブラウザーで短命のアクセス トークンを延長しようとするのは良い考えではありません (少なくとも FB の場合は可能ですが)。理論的にはそれを盗みます。

そのようにして、ソーシャルアプリへのアクセスを失う可能性があります. したがって、サーバー側でこれを行う方がはるかに理にかなっています。

見る

このリクエストはアプリ シークレットを使用するため、クライアント側のコードまたは逆コンパイルできるアプリ バイナリで作成しないでください。アプリ シークレットは誰とも共有しないことが重要です。したがって、この API 呼び出しは、サーバー側のコードを使用してのみ行う必要があります。

于 2015-09-08T06:51:48.807 に答える