我的理解是,成功登录后,Cognito将为用户提供三个令牌,分别是访问,ID和刷新。为了验证令牌,我正在使用jsonwebtoken(jwt.verify(accessToken, pem))。一切都很好,如果令牌过期,我可以验证令牌并使用我的刷新令牌获得新的访问令牌。
但是,我的accessToken有效期为一小时。如果我想使用cognitoUser.globalSignOut()撤消所有用户令牌,则该令牌将使用JWT库通过我的JWT验证60分钟,因为这都是在服务器端完成的。
是否可以将令牌发送到AWS Cognito,并询问“此令牌仍然有效?”
答案 0 :(得分:0)
该线程可以帮助您了解对globalSignOut()的调用如何影响3个令牌的有效性。
Is it possible to revoke AWS Cognito IdToken?
Cognito没有用于检查令牌有效性的API。您将必须调用您的API之一,并检查调用是否成功。