имаюсь разработкой приложения, которое использует AWS Cognito в качестве поставщика удостоверений. Таким образом, пользователь проходит аутентификацию в AWS Cognito Pool и получает токен доступа, идентификатор доступа и токен обновления. Затем пользователь может отправлять запросы к моему приложению. Я получаю токен доступа, проверяю его, получаю профиль пользователя на Cognito AWS и авторизую запрос.

Проблема заключается в том, что после истечения срока действия токена доступа и отправки клиентом токена с истекшим сроком действия бэкэнду приложение бэкэнда получает ошибку (токен испытан или не авторизован).

Как я могу заставить этот рабочий процесс работать?

Я подумывал отправить клиенту сообщение о том, что токен истек, и клиент обновил его в Cognito Pool. Это правильный подход?