Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Cognito托管的UI浏览器会话长度可配置吗?

0

【以下的问题经过翻译处理】 在Cognito托管的UI进行身份验证后,会话cookie似乎在一小时后过期,如果用户在一小时后再次访问托管的UI,则需要重新输入其凭据。这是否正确,如果是,是否有任何方法可以延长此时间?

我有兴趣使用Cognito作为在两个应用程序之间提供SSO的机制,并希望以下情况成为可能:

  • 用户使用托管的UI登录应用程序A
  • 3小时后,同一用户打开应用程序B并选择SSO作为登录选项,然后再次重定向到托管的UI
  • 用户不需要重新输入其凭据
Temas
Seguridad, identidad y cumplimiento
Etiquetas
Amazon Cognito
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 6 meses14 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 在您的应用程序中,您需要使用Cognito提供的JWT令牌来将用户视为已登录用户。只要JWT的有效期尚未到期,请勿通过托管界面再次将用户重定向到登录页面。您可以配置JWT令牌的寿命在5分钟至24小时之间。会话cookie的有效时间是固定的,即1小时,目前不能自定义。

但是,如果您不想使用JWT令牌,则很遗憾,使用Cognito时没有好的解决方案。因为,Amazon Cognito服务不是基于会话的身份验证系统,而是主要是基于令牌的身份验证系统。如果用户在一小时内没有访问Cognito托管界面,则会话cookie将失效。

profile picture
EXPERTO
rePost Polyglot
respondido hace 6 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante