Cognito Revoke Token

0

RevokeToken API introduced in June 2021, I have a business problem. RevokeToken Expiration Time : 30 Days AccessToken Expiration Time : 30 Minutes If i logging into two devices with same user with some delay and generate AccessToken and RefreshToken, Firsly generated RefreshToken will be revoked automatically when the user logging the same credential in the second device. But the lastly generated accessToken from first refreshtoken will be in live for that 30 mins when that refresh token is invalid or revoked. How to invalidate that accessToken? please suggest a solution for it?

Sujets

Sécurité, identité et conformité Microservices Framework AWS Well-Architected

Balises

Amazon Cognito Microservices Sécurité

Langue

English

demandé il y a 2 ans590 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

1

See the documentation here: https://docs.aws.amazon.com/cognito/latest/developerguide/token-revocation.html

répondu il y a 2 ans

Contenus pertinents

account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
démarrage d'instances a mon insu
marc
demandé il y a 7 mois
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a 2 mois
LIghstail Instance in suspens
rePost-User-6587585
demandé il y a un an
Comment déterminer si le délai d'attente de ma fonction Lambda a expiré ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l’erreur « Route did not stabilize in expected time » (L'acheminement ne s'est pas stabilisé dans le délai attendu) dans AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment configurer Time to Live (TTL) dans DynamoDB ?
AWS OFFICIELA mis à jour il y a 8 mois