tutorial cognito aws amazon-web-services amazon-cognito aws-cognito

amazon-web-services - tutorial - aws cognito



Cómo modificar el tiempo de caducidad de los tokens de acceso e identidad para los grupos de usuarios de Cognito de AWS (3)

Cognito utiliza la especificación OAuth 2.0 . Para renovar un token caducado, deberá utilizar el valor Actualizar token para obtener un nuevo token de identificación .

  1. Para autenticarse al inicio, la identificación del usuario y la contraseña se recopilan del usuario y se envían a Cognito.
  2. Recibes dos fichas. Una se usa para "acceder" a la API y otra para "actualizar" cuando el acceso expira.
  3. No es necesario que solicite al usuario que ingrese una identificación de usuario y contraseña nuevamente; solo necesitas usar el token "actualizar".
  4. No necesita almacenar el texto claro de la contraseña (lo que crearía un riesgo de seguridad) porque el token de "actualización" le brindará un nuevo token de acceso.

Es realmente muy simple. Más información en la documentation

No puedo encontrar ninguna documentación que explique si y cómo modificar el tiempo de caducidad de los tokens de acceso e identidad para los Grupos de Usuarios de Cognito de AWS.

La documentation especifica que, de forma predeterminada, expira 1 h después de la emisión.

¿Hay alguna forma de modificar el tiempo de caducidad?

Esto actualmente no es posible configurar para su grupo de usuarios. Se fijan en una hora para todos.

Puede configurar la caducidad del token desde General Settings / App Clients / {your app} / Show Details / Refresh token expiration (days)

documentation

De forma predeterminada, el token de actualización caduca 30 días después de que el usuario de la aplicación inicia sesión en su grupo de usuarios. Cuando crea una aplicación para su grupo de usuarios, puede configurar el vencimiento del token de actualización de la aplicación (en días) en cualquier valor entre 1 y 3650.

Parece que actualmente para el cliente web no hay opción para algo menos de un día (bastante extraño).

Si usas Mobile SDK entonces

documentation

El Mobile SDK para Android ofrece la opción de cambiar el período de validez mínimo de la identificación y acceder a los tokens a un valor entre 0 y 30 minutos . Consulte el método setRefreshThreshold () de CognitoIdentityProviderClientConfig en la Referencia de API de AWS Mobile SDK para Android.