Tengo el requisito de poder especificar tiempos de espera de sesión por usuario. (De modo que puede ser un valor diferente para cada usuario) Parece natural usar la propiedad 'exp' en el token de acceso para lograr esto, (ya que es un propósito en la especificación de oauth), pero cognito parece ignorar las actualizaciones de esto en el desencadenador preTokenGeneration. ¿Hay alguna forma de actualizar esto por usuario? ¿O realmente necesito definir algún atributo personalizado que se verificará en el token de identificación?

1
tofarr 26 mar. 2021 a las 05:05

1 respuesta

La mejor respuesta

Gran pregunta. Estoy seguro de que sabe que desde agosto de 2020 Cognito le permite configurar el tiempo de vencimiento del token de acceso de 5 minutos a 1 día. La configuración es por cliente de aplicación. Si pudiera dividir a sus usuarios en clientes de aplicaciones, esa podría ser una opción (por ejemplo, administradores con sesiones largas que inician sesión en una página, usuarios normales en otra). Puede bloquear los clientes de la aplicación para ciertos usuarios mediante un activador de autenticación previa. Sin embargo, esa no es una solución muy configurable.

También me pregunto qué quiere decir exactamente con una sesión. Por ejemplo, esto normalmente significaría una de dos cosas. O su sesión caduca y debe iniciar sesión nuevamente después de un período de tiempo fijo (por ejemplo, AWS es de 24 horas). O si está inactivo durante un cierto período de tiempo (digamos 30 minutos), su sesión finaliza. ¿Podría desarrollar un poco su requisito?

1
F_SO_K 26 mar. 2021 a las 09:07