问题描述

是否可以撤销 AWS Cognito IdToken 在用户身份验证后获得用户名和密码？

Is it possible to revoke AWS Cognito IdToken got after user authentication with it's username and password?

在我的用例中，对 API网关端点的访问受 Cognito用户池授权程序的限制将 IdToken 作为 request.headers.Authorizer 中的参数。我正在寻找阻止当前用户的 IdToken 的方法。

In my usecase the access to API Gateway endpoints is restricted by Cognito User Pool Authorizer which takes IdToken as an argument in request.headers.Authorizer. I am looking for way to block current user's IdToken.

在 AWSJavaScriptSDK 是一个函数 globalSignOut（{AccessToken}），它撤销 accessToken ：

In AWSJavaScriptSDK is a function globalSignOut({AccessToken}) which revokes the accessToken:http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CognitoIdentityServiceProvider.html#globalSignOut-property

是否可以撤销 IdToken 相同或相似的方式？

Is it possible to revoke the IdToken the same or similar way?

感兴趣：我在上创建了一个问题aws-sdk-js ：

推荐答案

写道：

它解决了我的疑虑。

这篇关于是否可以撤销AWS Cognito IdToken？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！