Amazon Cognito SSO - 一旦注销其中一个应用程序,如何从所有应用程序注销
Amazon Cognito SSO - how to logout from all apps once logged out one of them
我正在使用 Amazon Cognito Google 登录,以便跨多个子域进行通用登录。登录按预期工作我在登录后获得了令牌。但是我不确定一旦从其中一个门户注销后如何从所有门户注销用户。我可以检查每个请求的 https://domain.auth.<regin>.amazoncognito.com/oauth2/userInfo 端点,但我认为这会显着影响性能。还有其他方法可以实现吗?
如果有任何其他适合我的 SSO 解决方案,我将不胜感激。
我自己想出了答案。 SSO 背后的想法是访问令牌应该在 SSO 服务器的每个请求上进行验证 - 在我的例子中是 Cognito。
我决定创建自己的身份验证服务,它将在子域之间共享一个带有 JWT 令牌的 cookie。一旦找不到专用 cookie,任何服务都将被重定向到 auth 服务并在那里登录
我正在使用 Amazon Cognito Google 登录,以便跨多个子域进行通用登录。登录按预期工作我在登录后获得了令牌。但是我不确定一旦从其中一个门户注销后如何从所有门户注销用户。我可以检查每个请求的 https://domain.auth.<regin>.amazoncognito.com/oauth2/userInfo 端点,但我认为这会显着影响性能。还有其他方法可以实现吗?
如果有任何其他适合我的 SSO 解决方案,我将不胜感激。
我自己想出了答案。 SSO 背后的想法是访问令牌应该在 SSO 服务器的每个请求上进行验证 - 在我的例子中是 Cognito。
我决定创建自己的身份验证服务,它将在子域之间共享一个带有 JWT 令牌的 cookie。一旦找不到专用 cookie,任何服务都将被重定向到 auth 服务并在那里登录