Veröffentlicht am: Jun 10, 2021
Standardmäßig laufen Amazon-Cognito-Aktualisierungstoken 30 Tage nach der Anmeldung des Benutzers in einem Benutzerpool ab. Wenn Sie eine Anwendung erstellen, können Sie das Ablaufen des Aktualisierungstokens der Anwendung auf einen beliebigen Wert zwischen 60 Minuten und 10 Jahren festlegen. Amazon Cognito ermöglicht es Ihnen ab jetzt, Aktualisierungstokens in Echtzeit zu widerrufen, sodass die Aktualisierungstokens nicht zum Generieren weiterer Zugriffstoken verwendet werden können.
Mit der zielgerichteten Abmeldung haben Sie präzisere Kontrolle über die Benutzererfahrung als mit der globalen Abmeldung. Sie können so beispielsweise das Aktualisierungstoken widerrufen, das einer Anmeldung auf einem früheren Gerät zugeordnet ist, wenn sich ein Benutzer auf einem neuen Gerät anmeldet. Wenn Sie möchten, dass der Benutzer doch bei mehreren Geräten angemeldet bleibt, können Sie das Aktualisierungstoken, das einem der Geräte zugeordnet ist, widerrufen, wenn Sie verdächtiges Verhalten bemerken, welches auf Betrug hinweisen könnte.
Weitere Informationen zu Amazon Cognito finden Sie in der Dokumentation.