有没有办法覆盖 Amazon Cognito 中访问令牌上的 exp 属性?
Is there a way to override the exp property on access tokens in Amazon Cognito?
我需要能够为每个用户指定会话超时。 (因此每个用户可能有不同的值)在访问令牌上使用 'exp' 属性 来完成此操作似乎很自然(因为它是 oauth 规范中的目的),但 cognito似乎在 preTokenGeneration 触发器中忽略对此的更新。有没有办法在每个用户的基础上更新它?或者我真的需要定义一些将在 Id 令牌上检查的自定义属性吗?
好问题。我确定您知道 。配置是每个应用程序客户端。如果您能够将您的用户拆分到多个应用程序客户端,这可能是一个选项(例如,具有长时间会话的管理员在一个页面上登录,普通用户在另一个页面上登录)。您可以使用预身份验证触发器将应用程序客户端锁定到特定用户。不过,这不是一个非常可配置的解决方案。
我也想知道您所说的会话到底是什么意思?例如,这通常意味着两件事之一。要么你的会话过期,你必须在固定的时间长度后重新登录(例如 AWS 是 24 小时)。或者,如果您闲置了一段时间(比如 30 分钟),您的会话就会结束。你能详细说明一下你的要求吗?
我需要能够为每个用户指定会话超时。 (因此每个用户可能有不同的值)在访问令牌上使用 'exp' 属性 来完成此操作似乎很自然(因为它是 oauth 规范中的目的),但 cognito似乎在 preTokenGeneration 触发器中忽略对此的更新。有没有办法在每个用户的基础上更新它?或者我真的需要定义一些将在 Id 令牌上检查的自定义属性吗?
好问题。我确定您知道
我也想知道您所说的会话到底是什么意思?例如,这通常意味着两件事之一。要么你的会话过期,你必须在固定的时间长度后重新登录(例如 AWS 是 24 小时)。或者,如果您闲置了一段时间(比如 30 分钟),您的会话就会结束。你能详细说明一下你的要求吗?