在使用Cognito用户池进行令牌刷新时,是否会查询联合身份提供程序?
0
【以下的问题经过翻译处理】 据我所了解,当用户通过联合身份提供商登录到Cognito用户池时,访问令牌和刷新令牌由Cognito独家管理,因此我可以与单个联合身份提供商集成,并让Cognito处理联合认证的任何细节。这正是我想要的,但我想知道Cognito是否管理任何相应的联合身份提供商的刷新令牌,并在相应的Cognito令牌刷新时进行检查。我希望能够确保如果联合身份验证不再有效,则Cognito刷新将失败,并想知道Cognito是否会自动管理任何此类内容,或者我需要与联合身份提供商集成并自己使相应用户无效化。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
在刷新令牌流程期间,Cognito不会验证外部IdP,如果Cognito颁发的刷新令牌仍然有效,则终端用户可以继续从Cognito获取新的访问和id令牌,而不需要重新与外部IdP进行身份验证。
如果您有一个需要与外部IdP进行验证的用例,我建议使用短期刷新令牌(1个小时是最短的刷新令牌生存期),这将在令牌过期时强制进行登录。