有没有办法在Amazon Cognito中覆盖访问令牌上的exp属性?
有没有办法在Amazon Cognito中覆盖访问令牌上的exp属性?
提问于 2021-03-26 10:05:36
我需要能够在每个用户的基础上指定会话超时。(因此,对于每个用户,它可能是一个不同的值)使用访问令牌上的'exp‘属性似乎很自然地实现了这一点(因为它是oauth规范中的目的),但cognito似乎忽略了preTokenGeneration触发器中对此的更新。有没有办法在每个用户的基础上更新它?或者我真的需要定义一些将在Id令牌上检查的自定义属性吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-03-26 17:07:21
问得好。我相信你知道since August 2020 Cognito allows you to configure access token expiry time from 5 mins to 1 day。配置是针对每个应用程序客户端的。如果你能够将你的用户分散到不同的应用客户端,这可能是一种选择(例如,长时间会话的管理员登录到一个页面,普通用户登录到另一个页面)。您可以使用预身份验证触发器将应用程序客户端锁定到特定用户。不过,这不是一个非常可配置的解决方案。
我也想知道你所说的会话到底是什么意思?例如,这通常意味着以下两种情况之一。您的会话已过期,您必须在固定时间长度(例如AWS为24小时)后重新登录。或者,如果你空闲了一段时间(比如30分钟),你的会话就结束了。你能详细说明一下你的要求吗?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66810088
复制相关文章
相似问题
腾讯云开发者
