投稿日: Jun 10, 2021
Amazon Cognito では、更新トークンのデフォルトの有効期限を、ユーザーがユーザープールにサインインしてから 30 日後としています。アプリの更新トークンの有効期限は、アプリの作成時に 60 分~10 年の間の任意の値に設定できます。この度、Amazon Cognito では、リアルタイムで更新トークンを取り消すことが可能になりました。これにより、追加のアクセストークンの生成にこれらの更新トークンが使用されるのを防ぐことができます。
ターゲットサインアウトを使用すると、グローバルサインアウトを使用する場合よりもユーザーエクスペリエンスをきめ細かく制御できます。例えば、ユーザーが新しいデバイスでサインインしたときに、前のデバイスで行われたサインインに関連付けられている更新トークンを取り消すことができます。ユーザーが複数のデバイスにサインインした状態を維持したい場合でも、不正が疑われる動作を発見した場合には、これらのデバイスの 1 つに関連付けられている更新トークンを取り消すことができます。
Amazon Cognito の詳細については、ドキュメントを参照してください。