簡體 English 中英

aws cognito 在注銷時使令牌無效

[英]aws cognito invalidate token on logout

原文 2020-10-05 16:56:33 9 1 amazon-web-services/ amazon-cognito

我無法弄清楚這個問題，但我知道 JWT 令牌是自包含的，有自己的到期時間。 通常，黑名單可能包含“過期”令牌，如果令牌列在那里，則阻止對路由的訪問。

我想知道，如果使用 aws cognito 並調用注銷端點，那實際上是否將 aws 端的 JWT 令牌列入黑名單？ 有一個訪問令牌和一個刷新令牌，那么兩者都會失效還是用戶仍然可以使用令牌登錄，直到達到令牌中的到期時間？

不，不是的。 調用 LogOut 端點將使您與托管 UI/Oauth 端點的任何會話無效。

另一種選擇是調用 globalSignOut [1]，這將使所有用戶訪問和刷新令牌無效（用於 Cognito API）。

但是，JWT 令牌仍然有效，並且正如您所提到的，是自包含的。 沒有內置的令牌黑名單，您自己的服務器可以以可擴展的方式檢查。 如果需要，這是您需要自己實現的東西。

[英]AWS Cognito token types

[英]AWS Cognito User Pool force logout

[英]AWS Cognito - Invalid Refresh Token

[英]AWS throttling based on Cognito token

[英]AWS Cognito SDK token expiration

[英]AWS Cognito JWT token validation

[英]AWS Cognito for API token authentication

[英]How to refresh the token in AWS Cognito

[英]AWS Cognito authentication with Bearer token

[英]AWS Cognito - Access and refresh token

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS Cognito令牌類型 AWS Cognito用戶池強制注銷 AWS Cognito - 無效的刷新令牌基於Cognito令牌的AWS節流 AWS Cognito SDK令牌到期 AWS Cognito JWT令牌驗證適用於API令牌身份驗證的AWS Cognito 如何在AWS Cognito中刷新令牌使用不記名令牌的 AWS Cognito 身份驗證 AWS Cognito - 訪問和刷新令牌

相關標簽