Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Cognito Revoke Token

0

RevokeToken API introduced in June 2021, I have a business problem. RevokeToken Expiration Time : 30 Days AccessToken Expiration Time : 30 Minutes If i logging into two devices with same user with some delay and generate AccessToken and RefreshToken, Firsly generated RefreshToken will be revoked automatically when the user logging the same credential in the second device. But the lastly generated accessToken from first refreshtoken will be in live for that 30 mins when that refresh token is invalid or revoked. How to invalidate that accessToken? please suggest a solution for it?

Temas
Seguridad, identidad y cumplimientoMicroserviciosAWS Well-Architected Framework
Etiquetas
Amazon CognitoMicroserviciosSeguridad
Idioma
English
Prem
preguntada hace 2 años590 visualizaciones
1 Respuesta
1

See the documentation here: https://docs.aws.amazon.com/cognito/latest/developerguide/token-revocation.html

profile pictureAWS
Rodney Lester
respondido hace 2 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante