2
votes

Comment actualiser automatiquement Cognito Token dans une page

J'utilise le service AWS Cognito pour l'authentification. Dans mon application Angular 7, j'utilise Amplify Auth pour protéger mes pages.

Si l'utilisateur navigue entre différentes pages, Amplify gérera automatiquement l'actualisation du jeton et il ne verra pas les expirations de jeton.

Si l'utilisateur reste sur une page pendant une longue période, le jeton ne sera pas actualisé et l'utilisateur verra éventuellement le jeton expiré et obtiendra 403 pour l'appel de service Web.

Une bonne solution pour actualiser les jetons d'accès / d'identification si l'utilisateur reste sur la même page pendant longtemps?

angular aws-amplify amazon-cognito

0 commentaires

3 Réponses :

0
votes

Si vous appelez cognitoUser.getSession à partir du SDK Javascript Cognito, cela forcera les jetons locaux à être actualisés s'ils ne sont plus valides.

Je pense que vous avez quelques options ici:

1) Appelez cognitoUser.getSession avant d'effectuer chaque appel d'API. Il s'agit d'un appel asynchrone , alors assurez-vous d'avoir un résultat avant de poursuivre l'appel API. Si les jetons sont valides, cet appel sera très rapide et peu coûteux. Si vous avez besoin de nouveaux jetons, l'actualisation du jeton peut prendre une ou deux secondes.

2) Faites l'appel API, et si vous obtenez une réponse 403, appelez getSession , et une fois que vous avez obtenu un résultat, essayez à nouveau l'appel API. Ou si l'appel n'est pas si important, actualisez simplement le jeton, définissez une sorte de compteur d'erreur, et s'il échoue la prochaine fois, signalez-le à l'utilisateur à ce stade.

1 commentaires

Jusqu'à présent, je n'utilise que Auth. Pouvez-vous fournir un extrait complet de cette opération?

0
votes

Dans la documentation d'authentification Amplify: récupérer la session en cours ils montrent comment le faire avec Auth.currentSession (), cela renvoie une promesse et actualise les jetons lorsqu'ils sont expirés. Dans les données renvoyées dans le bloc Auth.currentSession (). Then (), vous obtenez un objet CognitoUserSession avec les clés iat et exp sous idToken.payload, celles-ci peuvent être utilisées pour déterminer quand l'idToken est sur le point d'expirer ou a expiré. Vous pouvez les utiliser dans votre service d'authentification pour actualiser les jetons si nécessaire.

0 commentaires

0
votes

Probablement de deux manières:

Utilisez Auth.currentSession () pour obtenir le jeton valide actuel ou obtenir le nouveau si l'actuel a expiré. Amplify s'en chargera
En guise de solution de secours, utilisez une tâche d'intervalle pour actualiser les jetons à la demande toutes les x minutes, peut-être 10 min. Cela est nécessaire lorsque vous avez un processus de longue durée comme le téléchargement d'une très grande vidéo qui prendra plus d'une heure (peut-être en raison d'un réseau lent), votre jeton expirera pendant le téléchargement et l'amplification ne se mettra pas à jour automatiquement pour vous. Dans ce cas, cette stratégie fonctionnera. Continuez à mettre à jour vos jetons à intervalles réguliers. La procédure d'actualisation à la demande n'est pas mentionnée dans la documentation, alors la voici.

import { Auth } from 'aws-amplify';

try {
  const cognitoUser = await Auth.currentAuthenticatedUser();
  const currentSession = await Auth.currentSession();
  cognitoUser.refreshSession(currentSession.refreshToken, (err, session) => {
    console.log('session', err, session);
    const { idToken, refreshToken, accessToken } = session;
    // do whatever you want to do now :)
  });
} catch (e) {
  console.log('Unable to refresh Token', e);
}

plus ici: https://github.com/aws-amplify/amplify-js/issues/2560

0 commentaires