Revoke Cognito federated login Apple token

Our application uses out-of-the-box "Cognito federated OAuth flow" to allow user to Sign In With Apple. Starting June 30, 2022, Apple requires app to have "account deletion' functionality and apps that support Sign in with Apple should use the Sign in with Apple REST API to revoke user tokens. .https://developer.apple.com/support/offering-account-deletion-in-your-app/.

Does Cognito revoke federated identity tokens? If so, how can i initiate revoke process?

Sujets

Sécurité, identité et conformité Gestion et gouvernance

Balises

Sécurité, identité et conformité Amazon Cognito AWS Account Management Identités fédérées Amazon Cognito

Langue

English

rePost-User-2766285

demandé il y a 2 ans240 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

The way I read the Apple article is that apps in the Apple store need to provide user initiated deletion. You will need to write that function within your app using the using the DeleteIdentities API, https://docs.aws.amazon.com/cognitoidentity/latest/APIReference/API_DeleteIdentities.html.

AWS-Everett

répondu il y a 2 ans

rePost-User-2766285
il y a 2 ans
According to Apple docs, AWS should invoke the revoke endpoint (POST https://appleid.apple.com/auth/revoke) in order to invalidate the tokens and associated user authorizations ( https://developer.apple.com/documentation/sign_in_with_apple/revoke_tokens ). My app is currently using AWS-Amplifies' deleteUser API (https://docs.amplify.aws/lib/auth/delete_user/q/platform/js/) and it doesn't appear to invoke this revocation request. Will DeleteIdentities API do that? PS: thanks for the help

Contenus pertinents

démarrage d'instances a mon insu
marc
demandé il y a 6 mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
elastic disaster recovery - Authenticate with service
Réponse acceptée
rePost-User-5960561
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a un mois
Comment puis-je corriger les erreurs « Unable to verify secret hash for client <client-id>» liées à une API Amazon Cognito configurée avec mes groupes d’utilisateurs ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je résoudre l'erreur de politique d'approbation IAM « Failed to update trust policy. Invalid principal in policy » ?
AWS OFFICIELA mis à jour il y a un an
Comment autoriser l'accès aux API de la passerelle d’API à l'aide d'étendues personnalisées dans Amazon Cognito ?
AWS OFFICIELA mis à jour il y a un an
Quelle est la marche à suivre pour décoder et vérifier la signature d'un jeton JSON Web Token (JWT) Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 2 ans