Estoy desarrollando una aplicación que usa AWS Cognito como proveedor de identidad. Por lo tanto, el usuario se autentica en AWS Cognito Pool y obtiene el token de acceso, el ID de acceso y el token de actualización. Luego, el usuario puede realizar solicitudes de backend a mi aplicación. Obtengo el token de acceso, lo valido, obtengo el perfil de usuario en Cognito AWS y autorizo la solicitud.

El problema es que después de que el token de acceso ha expirado y el cliente envía el token expirado al back-end, la aplicación de back-end obtiene un error (token experimentado o no autorizado).

¿Cómo puedo hacer que este flujo de trabajo funcione?

Estaba pensando en enviarle al cliente un mensaje de que el token ha expirado, y el cliente lo actualiza contra Cognito Pool. ¿Es el enfoque correcto?