AWS Cognito: zaktualizuj token ID JWT na zmianę atrybutu użytkownika

Question

Chcę dodać do ładunku tokena konkretny atrybut. Ten atrybut może być zmieniany rzadko (raz na miesiąc), jednak chciałbym, aby tokeny były aktualizowane natychmiast po tej zmianie.

WORKFLOW

W web/aplikacji mobilnych, użytkownik otwiera widok profilu i zmiany atrybutów X. Aktualna wartość tego atrybutu jest również przechowywany w ID tokena. Tak więc, gdy użytkownik przesyła zmiany, nowa wartość X powinna zostać zapisana w backend i powinna zastąpić starą wartość w tokenie ID. Jest to ważne, ponieważ atrybut X określa, czy użytkownik może lub nie może wykonywać określonych czynności w aplikacji.

Co robi Cognito, gdy zmienia się atrybut ładunku? Wysyła nową wersję tokena identyfikatora JWT w następnym żądaniu?

Czy należy używać odświeżania tokena? Lub wymusić wylogowanie i zalogowanie użytkownika?

Answer 1

Odświeżenie tokenu będzie bardziej odpowiednie w tym przypadku. Obecnie odświeżanie przepływu tokena nie jest widoczne w SDK Androida wysokiego poziomu dla pul użytkowników, ponieważ odbywa się za sceną przez SDK. Na razie może być konieczne wywołanie odświeżającego tokena z niskiego poziomu SDK, aby obejść ten problem. (Jestem deweloperem z zespołu Amazon Cognito, weźmiemy to jako żądanie funkcji, aby zezwolić na to z naszych wysokopoziomowych pakietów SDK.)