AWS Cognito-访问和刷新令牌

时间:2020-06-09 08:12:38

标签: amazon-web-services aws-api-gateway amazon-cognito refresh-token

我目前正在从IBM APIC切换到AWS API Gateway。我发现了另一种行为,该行为未在AWS文档(https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html

中详述

在我使用refresh_token获得新的access_token之后,我的行为有所不同:

  • 在IBM中,初始access_token无效。
  • 在AWS中,您可以使用开头的access_token和“新的” access_token来调用API。

使用access_token时是否可以选择使初始refresh_token无效?

谢谢。

1 个答案:

答案 0 :(得分:2)

所以我认为您在这里看到的是旧令牌仍然有效,总之,除非您调用全局退出,否则您不能使它无效。我认为令牌最少需要60分钟的时间。

Cognito确实仍然存在一些缺陷,listUsers API不会按自定义属性进行搜索,如果您使用联合身份,您将无法通过电子邮件进行追溯链接,因为您发现令牌实现还不是很理想。

相关问题
最新问题