Publicado: Jun 10, 2021
Por padrão, os tokens de atualização do Amazon Cognito expiram 30 dias após o usuário fazer login em um grupo de usuários. Ao criar uma aplicação, você pode definir a expiração do seu token de atualização como qualquer valor entre 60 minutos e 10 anos. O Amazon Cognito agora permite revogar tokens de atualização em tempo real para que eles não possam ser usados para gerar tokens de acesso adicionais.
Usando o logout direcionado, você tem controle mais refinado sobre a experiência do usuário do que com o logout global. Por exemplo, você pode querer revogar o token de atualização associado a um login em um dispositivo anterior quando um usuário fizer login em um novo dispositivo. Mesmo quando você deseja manter o usuário conectado a vários dispositivos, você pode querer revogar o token de atualização associado a um desses dispositivos se notar um comportamento suspeito que possa indicar fraude.
Visite a documentação para saber mais sobre o Amazon Cognito.