Congnitoの発行するトークンの意味と動作

参考URL

• https://dev.classmethod.jp/cloud/aws/study-tokens-of-cognito-user-pools/

理解

• Cognito トークンには３つ種類がある
  • IDトークン
    • クライムを表すトークン (JWT)
  • アクセストークン
    • Cognitoユーザ属性を表示、更新等行う為のトークン (JWT)
  • リフレッシュトークン
    • IDトークン、アクセストークンを更新する為のもの
    • CognitoクライアントID設定画面で有効期限を設定できる
      • デフォルトは30日(1-3650日指定可能)
    • ID/アクセストークンは1時間で無効になる
    • リフレッシュトークンが有効な間はID/アクセストークンは自動更新される
      • getSession で自動更新