AWS Amplify:如何在一段时间不活动后使用户会话过期?
AWS Amplify: How to expire user session after certain time of inactivity?
我正在做一个无服务器 Reactjs 项目,我正在使用 AWS amplify 来管理我的用户。我在测试中注意到,如果我以用户身份登录,我在第二天访问该站点时仍会登录。我读了 Amplify 的文档,该库会自动刷新令牌,想知道是否可以禁用此功能,以便用户在几个小时不活动后必须重新登录该站点。
谢谢。
目前无法在 Amplify 中为令牌设置超时超时或强制令牌过期。解决方法是在您的 React 应用程序中设置一个时间,并在您想要的超时值后执行 Global SignOut 以撤销所有令牌,包括 ID、访问和刷新令牌。
这是一个悬而未决的问题,您可以在下面的链接中找到有关它的更多详细信息。
https://github.com/aws-amplify/amplify-js/issues/1972
https://github.com/aws-amplify/amplify-js/issues/2714
希望对您有所帮助。
您可以通过 Amazon Cognito 控制台设置访问、刷新和 ID 令牌过期时间。
它是在 August 2020.
中添加的
https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html
我正在做一个无服务器 Reactjs 项目,我正在使用 AWS amplify 来管理我的用户。我在测试中注意到,如果我以用户身份登录,我在第二天访问该站点时仍会登录。我读了 Amplify 的文档,该库会自动刷新令牌,想知道是否可以禁用此功能,以便用户在几个小时不活动后必须重新登录该站点。
谢谢。
目前无法在 Amplify 中为令牌设置超时超时或强制令牌过期。解决方法是在您的 React 应用程序中设置一个时间,并在您想要的超时值后执行 Global SignOut 以撤销所有令牌,包括 ID、访问和刷新令牌。
这是一个悬而未决的问题,您可以在下面的链接中找到有关它的更多详细信息。
https://github.com/aws-amplify/amplify-js/issues/1972
https://github.com/aws-amplify/amplify-js/issues/2714
希望对您有所帮助。
您可以通过 Amazon Cognito 控制台设置访问、刷新和 ID 令牌过期时间。 它是在 August 2020.
中添加的https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html