Cognito - Invalidate access token, when we having multiple access token in a short time

We can create an access token and refresh the token using the Cognito user pool (assume the access token timeout is set to 30 Minutes).

Usecase: Generated token two times one after another (T1, T2) as per the Cognito user pool system, both are valid for the next 30 minutes from the created time.

Output: Both tokens are valid for the next 30 minutes.

Expected Behavior: Once T2 is created, T1 must be an invalid token / expired.

Note: You can create T2 from the refresh token or else you can create a new access and refresh token, both having the same result as mentioned above.

How we can manage the tokenization approach in Cognito to overcome this issue? Is there any way or feature in Cognito to achieve this feature?

Argomenti

Sicurezza, identità e conformità AWS Well-Architected Framework

Tag

Amazon Cognito Sicurezza

Lingua

English

Prem

posta un anno fa99 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso revocare i token di aggiornamento emessi da Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come posso ottenere i token emessi dall'OIDC o dal provider di identità sociale dopo aver integrato il provider di identità con Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come faccio a revocare i token JWT in Amazon Cognito utilizzando l'interfaccia della linea di comando di AWS?
AWS UFFICIALEAggiornata un anno fa
Come posso decodificare e verificare la firma di un token Web JSON di Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa