Publié le: Jun 10, 2021
Par défaut, les jetons d'actualisation d'Amazon Cognito expirent 30 jours après qu'un utilisateur se soit connecté à un groupe d'utilisateurs. Lorsque vous créez une application, vous pouvez définir l'expiration du jeton d'actualisation de l'application sur une valeur comprise entre 60 minutes et 10 ans. Amazon Cognito vous permet désormais de révoquer les jetons d'actualisation en temps réel afin qu'ils ne puissent pas être utilisés pour générer des jetons d'accès supplémentaires.
En utilisant la déconnexion ciblée, vous avez un contrôle plus précis sur l'expérience de l'utilisateur qu'avec la déconnexion globale. Par exemple, vous pouvez vouloir révoquer le jeton d'actualisation associé à une connexion sur un appareil précédent lorsqu'un utilisateur se connecte sur un nouvel appareil. Même si vous souhaitez que l'utilisateur reste connecté à plusieurs appareils, vous pouvez révoquer le jeton d'actualisation associé à l'un de ces appareils si vous remarquez un comportement suspect qui pourrait indiquer une fraude.
Pour en savoir plus sur Amazon Cognito, consultez notre documentation.