发布于: Jun 10, 2021
默认情况下,Amazon Cognito 刷新令牌在用户登录用户池后 30 天到期。当您创建一个应用程序时,您可以将该应用程序的刷新令牌过期时间设置为 60 分钟到 10 年之间的任何值。Amazon Cognito 现在可以让您实时撤销刷新令牌,这样这些刷新令牌就不能用来生成其他访问令牌。
使用有针对性的退出,与全局退出相比,您可以更加精细地控制用户体验。例如,当用户在新设备上登录时,您可能希望撤销与在前一台设备上的登录相关联的刷新令牌。即使您希望让用户保持登录多台设备,但如果您注意到可能表明存在欺诈的可疑行为,您可能希望撤销与其中一个设备关联的刷新令牌。
要了解有关 Amazon Cognito 的更多信息,请访问此文档。