Cognito托管的UI浏览器会话长度可配置吗?
0
【以下的问题经过翻译处理】 在Cognito托管的UI进行身份验证后,会话cookie似乎在一小时后过期,如果用户在一小时后再次访问托管的UI,则需要重新输入其凭据。这是否正确,如果是,是否有任何方法可以延长此时间?
我有兴趣使用Cognito作为在两个应用程序之间提供SSO的机制,并希望以下情况成为可能:
- 用户使用托管的UI登录应用程序A
- 3小时后,同一用户打开应用程序B并选择SSO作为登录选项,然后再次重定向到托管的UI
- 用户不需要重新输入其凭据
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 在您的应用程序中,您需要使用Cognito提供的JWT令牌来将用户视为已登录用户。只要JWT的有效期尚未到期,请勿通过托管界面再次将用户重定向到登录页面。您可以配置JWT令牌的寿命在5分钟至24小时之间。会话cookie的有效时间是固定的,即1小时,目前不能自定义。
但是,如果您不想使用JWT令牌,则很遗憾,使用Cognito时没有好的解决方案。因为,Amazon Cognito服务不是基于会话的身份验证系统,而是主要是基于令牌的身份验证系统。如果用户在一小时内没有访问Cognito托管界面,则会话cookie将失效。