リフレッシュトークンによるidトークン再発行の実装方法
AWSのcognitoにてidトークンによる認証をおこなっています。
その中でトークンの有効期限が切れた場合に、リフレッシュトークンを用いてidトークンの再発行を行い、httpリクエストを継続できるような実装を考えております。
上記を実現しようとした際、idトークンの有効期限はクライアントのクッキー(メモリ)に保持しておき、有効期限が切れていたら、リフレッシュトークンを用いてidの再発行をサーバ(aws)にリクエストするのがベストプラクティスでしょうか。
しかし、それだと毎回httpリクエストの前にidトークンの有効期限をチェックしなければいけないのでその方法がいいか気になり質問させていただきました。