Cognito 是否缓存联合 ID 数据
Does Cognito cache the federated ID data
我正在通过 ADFS 将我客户的组织身份验证集成到他们的一个 Web 应用程序中。我将 Cognito 池与 ADFS 集成在一起,身份验证似乎进行得很好。但是,我有以下问题:
尝试全新登录时,弹出 ADFS 身份验证服务器屏幕。用户输入凭据并被重定向到指定的重定向 URI。
但是,在后续尝试中,即使我从本地存储中清除了所有令牌数据,也不会要求用户提供任何凭据。文档的 cookie 也被清除。
尽管这似乎是一种理想的行为,但我仍然想知道它是如何发生的。 Cognito 是否在某处缓存了某种 ID 数据。我尝试搜索类似的内容,但没有找到任何相关文章。
“Cognito 是否在某处缓存了某种 ID 数据”?
不,ADFS 有。
有一个 client-side cookie 和一个 server-side cookie。
假设 ADFS 超时设置为 8 小时。
所以你第一次登录,两边都创建cookies
现在在 client-side,访问令牌过期(假设为 OIDC)并且客户端发送刷新令牌。 ADFS 检查它的 cookie 没有过期,然后发送一个新的访问令牌。
只要 ADFS 端没有过期,您就可以获得 SSO。
为了完整起见,当您注销时,ADFS 会清除其 cookie。当 client-side 收到注销响应时,它会清除其 cookie。
现在你必须re-authenticate。
我正在通过 ADFS 将我客户的组织身份验证集成到他们的一个 Web 应用程序中。我将 Cognito 池与 ADFS 集成在一起,身份验证似乎进行得很好。但是,我有以下问题:
尝试全新登录时,弹出 ADFS 身份验证服务器屏幕。用户输入凭据并被重定向到指定的重定向 URI。
但是,在后续尝试中,即使我从本地存储中清除了所有令牌数据,也不会要求用户提供任何凭据。文档的 cookie 也被清除。
尽管这似乎是一种理想的行为,但我仍然想知道它是如何发生的。 Cognito 是否在某处缓存了某种 ID 数据。我尝试搜索类似的内容,但没有找到任何相关文章。
“Cognito 是否在某处缓存了某种 ID 数据”?
不,ADFS 有。
有一个 client-side cookie 和一个 server-side cookie。
假设 ADFS 超时设置为 8 小时。
所以你第一次登录,两边都创建cookies
现在在 client-side,访问令牌过期(假设为 OIDC)并且客户端发送刷新令牌。 ADFS 检查它的 cookie 没有过期,然后发送一个新的访问令牌。
只要 ADFS 端没有过期,您就可以获得 SSO。
为了完整起见,当您注销时,ADFS 会清除其 cookie。当 client-side 收到注销响应时,它会清除其 cookie。
现在你必须re-authenticate。