aws cognito 로그인 페이지에서 Google을 사용하여 로그인하면 aws 액세스 토큰이 반환됩니다. aws 토큰을 사용하여 Google 액세스 토큰을 검색하고 토큰을 새로 고치는 것이 가능합니까? 로그인에 사용 된 URL - https://example.auth.ap-southeast-1.amazoncognito.com//login?redirect_uri=redirect_uri&response_type=token&client_id=client_id. 구글을 사용하여 서명 할 때 AWS의 cognito 새로 고침 토큰을 처리하는 방법AWS Cognito - aws cognito에서 Google을 사용하여 로그인 할 때 Google 액세스 토큰을 사용하고 새로 고침하는 것이 가능합니까?
?
간단히 말해서, 아니요.
위 URL을 사용하여 Cognito Userpool의 OAuth 엔드 포인트를 사용하면 google (즉, 토큰)의 응답이 사용자 풀의 도메인 (https://example.auth.ap-southeast-1.amazoncognito.com/oauth2/idpresponse)에 대한 OAuth 응답 엔드 포인트로 전송됩니다. Cognito는 Google의 응답을 확인하고 id, 액세스 & 새로 고침 토큰을 생성하고 사용 된 범위 및 인증 절차에 따라이를 반환합니다. Google의 응답, 즉 Google 토큰은 어딘가에 저장되지 않으며 검색하는 Cognito API 호출이 없습니다.
Google을 사용하여 로그인 할 때 토큰 새로 고침은 새로 고침 토큰 (Google의 새로 고침 토큰이 아닌 Cognito에서 반환)에 따라 다릅니다. Cognito에서 반환 된 새로 고침 토큰이 유효한 동안이 ID를 사용하여 새 ID/액세스 토큰을 가져올 수 있습니다. 다시 말하지만,이 프로세스에는 Google이 전혀 포함되지 않습니다.