在 Amazon Cognito 中,每个用户只允许一个活动会话

【问题标题】:Allow only one active session per user in Amazon Cognito在 Amazon Cognito 中,每个用户只允许一个活动会话
【发布时间】:2019-08-22 18:06:44
【问题描述】:

我使用 Amazon Cognito 作为我的 nodejs 应用程序的身份验证系统,作为安全要求,我必须只允许每个用户一个活动会话。

我能想到的一种方法是:

  1. 用户尝试登录,因此调用globalSignOut(params = {}, callback) 并使所有其他活动会话无效

  2. 其他会话失效后,调用initiateAuth(params = {}, callback),返回用户的认证令牌。

我的问题是,还有另一种方法吗?也许是更“官方”的?

我正在为 JS 使用 aws-sdk

【问题讨论】:

    标签: node.js aws-sdk amazon-cognito


    【解决方案1】:

    上述解决方案也不起作用。 我在做什么来处理signle设备登录

    1. 成功登录。获取访问令牌和其他令牌。
    2. 使用上述令牌调用 globalLogout。
    3. 再次调用 Login 发起验证并获取新令牌并将其返回给服务器。

    我可以在第 3 步后获得令牌。但是当我尝试使用它们时,“访问令牌已被撤销”。

    附:我确保上述 3 个步骤同步发生。但仍然面临问题。

    【讨论】:

      【解决方案2】:

      没有“官方”的方式来做到这一点。您在问题中所述的方法是实现这一点的最佳方法。

      【讨论】:

        猜你喜欢
        • 2013-11-10
        • 2012-06-02
        • 2012-02-14
        • 1970-01-01
        • 2014-10-11
        • 2015-03-12
        • 2015-11-03
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode