我正在使用aws-cognito进行身份验证。
在我的应用程序中,用户管理员可以删除其他用户的角色。在这种情况下,如果用户已经登录到应用程序/响应,则他仍然可以访问页面,直到令牌过期。并且令牌只有在他注销后才能过期。
我们可以手动终止任何认知用户的会话吗?
答案 0 :(得分:0)
您只需要UserPoolId和ClientId。您可以存储这些值以在您要注销用户时使用它。管理员是否删除角色并不重要,因为您的参数不依赖于用户角色。
var poolData = {
UserPoolId: '_', // Userpool id
ClientId: '_' // Client app id you can find in your userpool "General settings" -> "App clients"
};
var userPool = new AWSCognito.CognitoIdentityServiceProvider.CognitoUserPool(poolData);
var cognitoUser = userPool.getCurrentUser();
if (cognitoUser != null) {
cognitoUser.signOut();
}