J'essaie de renforcer la sécurité en fonction du jeton AWS Cognito JWT, la source est https://github.com/IxorTalk/ixortalk.aws.cognito.jwt.security.filter.Validation de jeton AWS Cognito JWT
Mais je me inquiète, qui est par la documentation http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html#amazon-cognito-identity-user-pools-using-id-and-access-tokens-in-web-api
Il dit: « Le jeton d'identité expire une heure après l'utilisateur authentifie. Vous ne devez pas traiter le jeton d'identification dans votre client API ou Web après son expiration. "
Quelle est l'erreur que je vois dans mes journaux, com.nimbusds.jwt.proc.BadJWTException: expiré JWT. Je suppose, que le jeton JWT a déjà expiré, quelles seraient mes étapes pour appliquer avec succès l'autorisation basée sur les jetons?
Vous utilisez le jeton d'actualisation pour obtenir de nouveaux jetons d'accès id + refresh +. – olpa