Publicado en: Jun 10, 2021
De forma predeterminada, los tokens de actualización de Amazon Cognito expiran 30 días después de que el usuario inicie sesión en un grupo de usuarios. Se puede elegir el tiempo de validez del token de actualización cuando se crea una aplicación: desde 60 minutos hasta 10 años. Amazon Cognito ahora le permite revocar tokens de actualización en tiempo real con el objetivo de que dichos tokens no se puedan usar para generar tokens de acceso adicionales.
Esta característica le permite tener un control más detallado de la experiencia de usuario que el cierre de sesión global. Por ejemplo, es posible que quiera revocar un token de actualización asociado a la información de inicio de sesión de un dispositivo anterior cuando un usuario se identifique en un nuevo dispositivo. Si el usuario ha iniciado sesión en varios dispositivos, es posible que solo le interese revocar el token de actualización asociado a uno de esos dispositivos en caso de percibir actividad sospechosa y, aparentemente, fraudulenta.
Para obtener más información sobre Amazon Cognito, consulte la documentación.