如何从AWSCognito中的所有设备注销

我正在开发一个反应本机移动应用程序。我希望我的用户使用一次帐户登录一个设备。如果用户尝试使用相同的帐户登录到另一个移动设备,他应该从第一个移动设备注销。但是 AWS cognito 的官方文档提供了两个选项注销或全局注销。在全局注销中,它将用户从设备 1 和 2 两者中注销。预期如果用户登录第二个移动设备,它应该自动从另一个设备注销。

我正在开发一个反应本机移动应用程序。我希望我的用户使用一次帐户登录一个设备。如果用户尝试使用相同的帐户登录到另一个移动设备,他应该从第一个移动设备注销。但是 AWS cognito 的官方文档提供了两个选项注销或全局注销。在全局注销中,它将用户从设备 1 和 2 两者中注销。预期如果用户登录第二个移动设备,它应该自动从另一个设备注销。

请参阅附加的 SDK 链接。see here

我已经尝试了什么?

通过 AdminUserGlobalSignOut 方法,我们只能撤销刷新令牌。它使 Amazon Cognito 向用户颁发的所有刷新令牌无效。用户的当前访问和 ID 令牌在过期之前一直有效。默认情况下,访问和 ID 令牌在颁发后一小时过期。请参阅 AdminUserGlobalSignOut 的详细信息此处https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CognitoIdentityServiceProvider.html#adminUserGlobalSignOut-propertySee here

当所有刷新令牌无效或成功调用 AdminUserGlobalSignOut 时,我们需要立即使用户的当前访问和 ID 令牌无效,不要等待到期用户的当前访问和 ID 令牌。

1

不幸的是,你不能这样做。很少有身份验证的方法,JWT Cognito 使用的是其中之一。优点是您没有跟踪您身边的授权,但您在令牌中包含到期日期。您无法选择要撤销的令牌,唯一的方法是旋转私钥,但在这种情况下,您强制所有设备上的所有用户重新登录。

在您的情况下,您需要在服务器端存储有关登录设备的信息,并使用 Cognito 钩子验证这些信息。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处

(594)
GoogleMapsAPI|当外面很黑(与时间有关)时 如何更改地图样式(复古为夜间模式)
上一篇
配置postcss.config.js(主要是使用tailwndcss)的规则到底是什么
下一篇

相关推荐

发表评论

登录 后才能评论

评论列表(82条)