Cognitoから発行されるトークン
Cognitoからは以下3つのトークンが発行されます。
IDトークン(IDToken)
Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークンです。
ユーザーに関する情報をすべて取得したい場合に使用します。
APIGatewayではこのトークンを使用します。
有効期限
ユーザーが認証した3600秒後(1時間後)に有効期限切れになります。
アクセストークン(AccessToken)
Cognito User Poolsの最低限のユーザー情報を含めたトークンです。
有効期限
ユーザーが認証した3600秒後(1時間後)に有効期限切れになります。
更新トークン(RefreshToken)
IDトークン、アクセストークンを更新するために利用します。
Cognito User PoolsのクライアントSDKを利用している場合は自動で更新されるようです。
有効期限
デフォルトではアプリのユーザーがユーザープールにサインインしてから30日後に有効期限が切れます。
有効期限は1日~3650日の任意の値に設定できます。
#有効期限について
ユーザ認証には基本的にIDトークンを使用します。
IDトークンは1時間後に有効期限切れとなり、有効期限が切れたら更新トークンを使用して新しいIDトークンを発行します。
※クライアントSDKを使用している場合は更新トークンによって自動的にIDトークンが更新されるようです。
更新トークンはデフォルトで30日後に有効期限切れとなり、有効期限が切れたらサインインが必要となります。