我目前正在从IBM APIC切换到AWS API Gateway。我发现了一个不同的行为,它在AWS文档中没有详细说明(https:/docs.aws.amazon.comcognitolatestdeveloperguideamazon-cognito-user-pools-using-tokens-with-identity-providers.html。)
当我使用 refresh_token 焕然一新 access_token 我有一个不同的行为。
access_token 是无效的。access_token 并与 "新" access_token.是否有一个选项可以使初始的 access_token 当 refresh_token 是用的?
谢谢。
所以我认为你在这里看到的是旧的token仍然有效,简而言之,不,你不能使它无效,除非你调用全局签出。我认为token过期的最短时间是60分钟。
Cognito还真的有一些缺陷,listUsers API不能按自定义属性搜索,如果你使用联合身份,你不能通过邮件追溯链接,因为你发现token的实现还不是很理想。