Perché ricevo l'errore "Invalid Refresh Token" nell'API del mio pool di utenti Cognito?

3 minuti di lettura

Desidero risolvere un errore "Invalid Refresh Token" nell'API del mio pool di utenti Amazon Cognito.

Risoluzione

Hai utilizzato un ID del client di app diverso rispetto al token di aggiornamento

Quando un utente si autentica con l'API AdminInitiateAuth, l'API InitiateAuth o l'interfaccia utente ospitata, l'ID del client di app funge da parametro ClientId. Se utilizzi un ID del client di app diverso da quello che ha emesso il token di aggiornamento, l'API restituisce un errore "Invalid Refresh Token".

Per risolverlo, utilizza lo stesso ID del client di app che ha emesso il token di aggiornamento originale quando chiami l'API AdminInitiateAuth o InitiateAuth.

Hai un dispositivo non confermato con il monitoraggio del dispositivo attivato

Se attivi il monitoraggio del dispositivo per un pool di utenti ma non confermi il dispositivo, quando tenti di ottenere nuovi token ricevi l'errore "Invalid Refresh Token".

Per risolverlo, chiama l'API ConfirmDevice per confermare il dispositivo e avviarne il monitoraggio. Quindi utilizza il token di aggiornamento per ottenere nuovi token di accesso e ID. Per ulteriori informazioni, consulta Configurazione dei dispositivi memorizzati.

Manca una chiave del dispositivo nei parametri di autenticazione

Quando attivi il monitoraggio del dispositivo per un pool di utenti, Amazon Cognito restituisce una chiave univoca del dispositivo una volta riuscita l'autenticazione. Per ottenere nuovi token con un token di aggiornamento, includi la chiave del dispositivo nella seguente richiesta di autenticazione:

{  "AuthFlow": "REFRESH_TOKEN_AUTH",
  "AuthParameters": {
    "REFRESH_TOKEN": "example_refresh_token",
    "SECRET_HASH": "example_secret_hash",  
    "DEVICE_KEY": "example_device_key"
  }
}

Nota: sostituisci example_refresh_token, example_secret_hash e example_device_key con i tuoi valori.

Se il client di app utilizza un segreto client, includi il parametro SECRET_HASH in AuthParameters. Questo verifica che la richiesta provenga effettivamente dall'applicazione.

Se la chiave del dispositivo non viene utilizzata come AuthParameters, ricevi l'errore "Invalid Refresh Token". Per risolverlo, assicurati di includere la chiave del dispositivo come AuthParameters nell'API AdminInitiateAuth o InitiateAuth.

Il monitoraggio del dispositivo è attivo, ma utilizza il flusso di autenticazione USER_PASSWORD_AUTH

Quando utilizzi il flusso di autenticazione USER_PASSWORD_AUTH con il monitoraggio del dispositivo attivato nel pool di utenti, ricevi i token di accesso, ID e aggiornamento. Tuttavia, se tenti di ottenere nuovi token con il token di aggiornamento, ricevi l'errore "Invalid Refresh Token". Il flusso USER_PASSWORD_AUTH non supporta l'aggiornamento dei token quando attivi il monitoraggio del dispositivo.

Per risolvere questo errore, utilizza il flusso di autenticazione USER_SRP_AUTH e aggiorna i token.

Informazioni correlate

Aggiorna i token

Autenticazione con pool di utenti Amazon Cognito

Impostazioni specifiche dell'applicazione con client di app

Tracking and Remembering Devices Using Amazon Cognito Your User Pools (Monitoraggio e memorizzazione di dispositivi utilizzando un pool di utenti Amazon Cognito)

Argomenti: Security, Identity, & Compliance
Tag: Amazon Cognito
Lingua: Italiano

AWS UFFICIALEAggiornata 5 mesi fa

Contenuto pertinente

Come faccio a revocare i token JWT in Amazon Cognito utilizzando l'interfaccia della linea di comando di AWS?
AWS UFFICIALEAggiornata 3 anni fa
Come posso revocare i token di aggiornamento emessi da Amazon Cognito?
AWS UFFICIALEAggiornata 3 anni fa
Come posso decodificare e verificare la firma di un token Web JSON di Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori relativi all'MFA che ricevo nel mio pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 6 mesi fa