编程语言
首页 > 编程语言> > javascript – 是否可以撤销AWS Cognito IdToken?

javascript – 是否可以撤销AWS Cognito IdToken?

作者:互联网

是否有可能撤销用户身份验证后使用其用户名和密码获得的AWS Cognito IdToken?

在我的用例中,对API Gateway端点的访问受Cognito User Pool Authorizer的限制,该用户池授权器将IdToken作为request.headers.Authorizer中的参数.我正在寻找阻止当前用户的IdToken的方法.

在AWSJavaScriptSDK中是一个函数globalSignOut({AccessToken}),它撤销accessToken:
http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CognitoIdentityServiceProvider.html#globalSignOut-property

是否有可能以相同或相似的方式撤销IdToken?

感兴趣:我在aws-sdk-js上创建了一个问题:
https://github.com/aws/aws-sdk-js/issues/1687

解决方法:

你是对的. globalSignOut调用将撤消除id标记之外的所有标记. id令牌是一种承载令牌,通常与用户池之外的服务一起使用.我在Cognito团队中,我们在日历上确实有一个集成路线图,以便让使用id令牌的服务检查以查看这些id令牌是否有效而不接受无效令牌.

标签:javascript,amazon-web-services,token,aws-api-gateway,amazon-cognito
来源: https://codeday.me/bug/20190929/1831558.html