我正在构建一个浏览器应用程序,该应用程序使用Cognito用户池进行身份验证和联合身份池连接到AWS IoT。我可以登录Cognito用户并连接到AWS IoT,但我无法登出并阻止访问物联网。
在我调用cognitoUser.signOut()后,我仍然可以使用缓存的Id令牌获取凭据并连接到AWS IoT。如何签署用户以便他们无法获取凭据并使用这些令牌连接到物联网?
答案 0 :(得分:0)
这应该在最新版本的sdk上修复,但是你需要调用clearCachedId(),如下所示:
AWS.config.credentials.clearCachedId();