gpt4 book ai didi

amazon-cognito - AWS Cognito AdminUserGlobalSignOut 不会使 Cognito cookie 失效?

转载 作者:行者123 更新时间:2023-12-03 17:26:30 33 4
gpt4 key购买 nike

我正在使用 Cognito 提供的 Web UI 表单,以便用户通过 OAuth 流程登录我们的网站。

我们有一个用例,用户应该跨浏览器退出所有登录的 session 。

查看文档,似乎是 AdminUserGlobalSignOut正是我们所追求的。但是,在调用它之后,为 foo.auth.us-east-1.amazoncognito.com 保存的“cognito”浏览器 cookie 仍然有效。下次用户加载时 https://foo.auth.us-east-1.amazoncognito.com/oauth2/authorize它们被转发到回调 url,就好像它们已经过身份验证一样,而不是被重定向到 foo.auth.us-east-1.amazoncognito.com/login。

我认为这是因为调用 AdminUserGlobalSignOut 不会使 cookie 失效,但这似乎正是此方法的确切目的。

这是一个错误还是我错过了全局注销用户所需的东西?

最佳答案

我知道现在回答有点晚了,但我认为这是由于 Token 和 Cookie 相互独立的事实。
我认为这是预期的行为,因为 AdminUserGlobalSignOut API 只是撤销刷新 token 的功能,而不是使 Cognito 发出的 cookie 无效的功能。
此外,据我所知,没有禁用 Cognito 发布的 cookie 的 API。我猜您必须使用每个注销端点。

配置用户池应用程序客户端 - Amazon Cognito
https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html

Important

If you use Hosted UI and setup tokens less than an hour, the end user will be able to get new tokens based on their session cookie which is currently fixed at one hour.


AdminUserGlobalSignOut - Amazon Cognito 身份提供商
https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminUserGlobalSignOut.html

Signs out users from all devices, as an administrator. It also invalidates all refresh tokens issued to a user. The user's current access and Id tokens remain valid until their expiry. Access and Id tokens expire one hour after they are issued.


注销终端节点 - Amazon Cognito
https://docs.aws.amazon.com/cognito/latest/developerguide/logout-endpoint.html

关于amazon-cognito - AWS Cognito AdminUserGlobalSignOut 不会使 Cognito cookie 失效?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51029986/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com