繁体 English 中英

aws cognito 在注销时使令牌无效

[英]aws cognito invalidate token on logout

原文 2020-10-05 16:56:33 3 1 amazon-web-services/ amazon-cognito

我无法弄清楚这个问题，但我知道 JWT 令牌是自包含的，有自己的到期时间。 通常，黑名单可能包含“过期”令牌，如果令牌列在那里，则阻止对路由的访问。

我想知道，如果使用 aws cognito 并调用注销端点，那实际上是否将 aws 端的 JWT 令牌列入黑名单？ 有一个访问令牌和一个刷新令牌，那么两者都会失效还是用户仍然可以使用令牌登录，直到达到令牌中的到期时间？

不，不是的。 调用 LogOut 端点将使您与托管 UI/Oauth 端点的任何会话无效。

另一种选择是调用 globalSignOut [1]，这将使所有用户访问和刷新令牌无效（用于 Cognito API）。

但是，JWT 令牌仍然有效，并且正如您所提到的，是自包含的。 没有内置的令牌黑名单，您自己的服务器可以以可扩展的方式检查。 如果需要，这是您需要自己实现的东西。

[英]AWS Cognito token types

[英]AWS Cognito User Pool force logout

[英]AWS Cognito - Invalid Refresh Token

[英]AWS throttling based on Cognito token

[英]AWS Cognito SDK token expiration

[英]AWS Cognito JWT token validation

[英]AWS Cognito for API token authentication

[英]How to refresh the token in AWS Cognito

[英]AWS Cognito authentication with Bearer token

[英]AWS Cognito - Access and refresh token

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS Cognito令牌类型 AWS Cognito用户池强制注销 AWS Cognito - 无效的刷新令牌基于Cognito令牌的AWS节流 AWS Cognito SDK令牌到期 AWS Cognito JWT令牌验证适用于API令牌身份验证的AWS Cognito 如何在AWS Cognito中刷新令牌使用不记名令牌的 AWS Cognito 身份验证 AWS Cognito - 访问和刷新令牌

相关标签