使用自定义属性在 aws cognito 中进行并发会话控制
Concurrent session control in aws cognito using custom attribute
我想在 aws cognito 中使用自定义属性作为计数器,并为同一用户每次成功登录增加计数器,最大并发会话数为 3。当并发用户会话数达到 3 时,我应该能够阻止来自同一用户的任何进一步登录尝试。我使用 aws cognito 作为身份验证和授权服务器,服务器端使用 java、spring。或者有没有更好的方法来实现最大并发会话数(3)?
Cognito 并非为此而设计,您肯定会 运行 在此过程中遇到麻烦。 cognito 提供的无状态身份验证本质上不是会话。您可以使用端点 GET /session 在其中提供访问令牌,它 returns 是会话令牌。在那个处理程序中做任何你想做的检查。
我想在 aws cognito 中使用自定义属性作为计数器,并为同一用户每次成功登录增加计数器,最大并发会话数为 3。当并发用户会话数达到 3 时,我应该能够阻止来自同一用户的任何进一步登录尝试。我使用 aws cognito 作为身份验证和授权服务器,服务器端使用 java、spring。或者有没有更好的方法来实现最大并发会话数(3)?
Cognito 并非为此而设计,您肯定会 运行 在此过程中遇到麻烦。 cognito 提供的无状态身份验证本质上不是会话。您可以使用端点 GET /session 在其中提供访问令牌,它 returns 是会话令牌。在那个处理程序中做任何你想做的检查。