我对AWS认知和令牌安全非常陌生。我决定在五月的申请中使用AWS科尼托。我按照这里的指南为我的网络应用程序和我的网络api。一切都很好。用户仍然可以通过旧令牌访问控制器操作,该令牌属于在操作被标记为授权之前使用的旧用户池。我不知道为什么用户仍然可以使用旧令牌访问,甚至将appsetting设置为新的用户池。(但用户不能使用旧令牌访问使用新用户池的web api )
(适用于web应用程序和web )。然后,我从旧用户池中删除了该用户,并将web应用程序和web设置为使用旧用户池。我认为这可能是我