Cognito - Invalidate access token, when we having multiple access token in a short time

We can create an access token and refresh the token using the Cognito user pool (assume the access token timeout is set to 30 Minutes).

Usecase: Generated token two times one after another (T1, T2) as per the Cognito user pool system, both are valid for the next 30 minutes from the created time.

Output: Both tokens are valid for the next 30 minutes.

Expected Behavior: Once T2 is created, T1 must be an invalid token / expired.

Note: You can create T2 from the refresh token or else you can create a new access and refresh token, both having the same result as mentioned above.

How we can manage the tokenization approach in Cognito to overcome this issue? Is there any way or feature in Cognito to achieve this feature?

Temas

Seguridad, identidad y cumplimiento AWS Well-Architected Framework

Etiquetas

Amazon Cognito Seguridad

Idioma

English

Prem

preguntada hace un año99 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo utilizo un token MFA para autenticar el acceso a mis recursos de AWS a través de AWS CLI?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo decodificar y verificar la firma de un token web JSON de Amazon Cognito?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error “The security token included in the request is expired” (El token de seguridad incluido en la solicitud ha caducado) cuando ejecuto aplicaciones Java en Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error de AWS STS “the security token included in the request is expired” (el token de seguridad incluido en la solicitud ha caducado) cuando uso AWS CLI para asumir un rol de IAM?
OFICIAL DE AWSActualizada hace 2 años