如何撤销通过 Cognito oauth/token url 创建的令牌
我们有一个在 api-gateway 和 lambda 上实现的应用程序, 身份验证由 Cognito 上生成的令牌进行, Cognito 拥有具有自定义范围的客户端凭据 OAuth Flow。 我们使用 oauth/token url 生成访问令牌,我们尝试创建刷新令牌,但 oauth/authorize 不起作用,因为客户端凭据流限制了授权代码授予。
在这个过程的中间我们需要撤销这些令牌, 但 oauth/revoke 需要我们无法生成的刷新令牌 由于选择的流量, 我们如何撤销这些令牌?
We have an application implemented on api-gateway and lambda,
the authentication is carried by tokens generated on Cognito,
Cognito has the Client credentials OAuth Flow with custom scopes.
We are using the oauth/token url to generate access tokens, we tried to create refresh tokens, but the oauth/authorize isn't working, because the Client credential flow restrict the Authorization code grant.
On the middle of the process we need these tokens to be revoked,
but the oauth/revoke needs the refresh token that we can't generate
because of the chosen flow,
How can we can revoke those tokens?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论