Wie können Sie den ID-Token und den Zugriffstoken von AWS als Cookies übergeben und prüfen, ob sie abgelaufen sind?

Question

Im Wesentlichen möchte ich das ID-Token und das Access-Token einfach in einem Cookie übergeben, sodass ich auf sie von einer anderen URL aus zugreifen kann, mit der meine App den Benutzer verbindet, nachdem ich mich angemeldet und diese Token zurückgegeben habe. Nachdem ich das ID-Token und das Access Token in einem Cookie habe, möchte ich in der Lage sein, auf sie in der nächsten URL zuzugreifen und dann zu überprüfen, ob sie nicht abgelaufen sind. Wie würde ich das machen?

Ich kann nicht wirklich eine Dokumentation zu diesem Thema finden, da User Pools noch in ihrer Betaversion auf AWS sind. Gedanken? Danke

Answer 1

Die ID- und Access-Token sind als JWT (JSON Web Tokens) formatiert. Diese Token haben zusätzliche Details (einschließlich Ablaufdatum), die in ihre Nutzlast eingebettet sind. Sie können Payload von ID- und Access-Tokens als JSON-Zeichenfolge analysieren und den Token-Ablaufzeitstempel lesen. Verwenden Sie diesen Zeitstempel, um herauszufinden, ob die Token noch gültig sind.