是否可以撤销使用 username 和 password 进行用户身份验证后获得的 AWS Cognito IdToken?
在我的用例中,对 API Gateway 端点的访问受到 Cognito User Pool Authorizer 的限制,它将 IdToken 作为 中的参数请求.headers.Authorizer。我正在寻找阻止当前用户的 IdToken 的方法。
在 AWSJavaScriptSDK 中有一个函数 globalSignOut({AccessToken}) 可以撤销 accessToken:
http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CognitoIdentityServiceProvider.html#globalSignOut-property
是否有可能以相同或类似的方式撤销IdToken?
感兴趣的:我在 aws-sdk-js 上创建了一个问题:
https://github.com/aws/aws-sdk-js/issues/1687
最佳答案
你是对的。 globalSignOut 调用撤销除 id token 之外的所有 token 。 id token 是一种不记名 token ,通常用于用户池之外的服务。我是 Cognito 团队的一员,我们的日历上确实有一个集成路线图,让使用 id token 的服务回头检查这些 id token 是否有效并且不接受无效 token 。
关于javascript - 是否可以撤销 AWS Cognito IdToken?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45545176/