Mam wymóg, aby móc określić limit czasu sesji na podstawie użytkownika na użytkownika. (Tak, że może to być inna wartość dla każdego użytkownika) Wydaje się, że jest naturalny, aby używać właściwości "Exp" na temat tokena dostępu, aby to osiągnąć (jak to jest cel w specyfikacji Oauth), ale Cognito wydaje się ignorować aktualizacje tego w spustu pretencereation. Czy istnieje sposób na aktualizację tego na podstawie na użytkownika? Czy naprawdę muszę zdefiniować niektóre niestandardowe atrybut, który zostanie sprawdzony na token ID?

1
tofarr 26 marzec 2021, 05:05

1 odpowiedź

Najlepsza odpowiedź

Świetne pytanie. Jestem pewien, że wiesz, że Od sierpnia 2020 r. Cognito pozwala skonfigurować czas wygaśnięcia Tokena dostępu z 5 minut do 1 dnia. Konfiguracja jest dla klienta aplikacji. Jeśli byłeś w stanie podzielić swoich użytkowników przez klientów aplikacji, które mogą być opcją (np. Administratym z długimi sesjami Zaloguj się na jednej stronie, normalnych użytkowników na innym). Możesz zablokować klientów aplikacji do niektórych użytkowników za pomocą wyzwalacza wstępnego uwierzytelniania. To nie jest jednak bardzo konfigurowalne rozwiązanie.

Zastanawiam się również, co masz na myśli dokładnie sesję? Na przykład to zazwyczaj oznaczałoby jedną z dwóch rzeczy. Każda sesja wygasa i musisz ponownie zalogować po stałym czasie (np. AWS wynosi 24 godziny). Lub jeśli jesteś bezczynny przez pewien czas (powiedzmy 30 minut), twoja sesja została zakończona. Czy mógłbyś trochę rozwinąć swoje wymagania?

1
F_SO_K 26 marzec 2021, 09:07