Мы используем Aws Cognito с Oauth 2.0, и нам интересно, поддерживает ли Cognito ротацию токенов обновления в соответствии со спецификацией Oauth 2.0 (https://tools.ietf.org/html/rfc6819):
Основная идея состоит в том, чтобы изменять значение токена обновления при каждом запросе обновления, чтобы обнаруживать попытки получить токены доступа с использованием старых токенов обновления
Когда мы используем SDK Aws .net для обновления наших токенов:
await user.StartWithRefreshTokenAuthAsync(authRequestRefresh).ConfigureAwait(false);
... мы не получаем обратно новый токен обновления. Единственный способ получить новый токен обновления - это выполнить новый вход:
await user.StartWithSrpAuthAsync(authRequest).ConfigureAwait(false);
Спасибо за вашу помощь!
С уважением, Питер