我在我的应用程序中使用 AWS Cognito。
在注销时我打电话给Logout Endpoint。
但在注销后,我仍然能够使用旧的刷新令牌生成 id-tokens。
这意味着我的注销端点不再工作。我将令牌保存在本地存储中,并且在注销时手动清除存储。
我的问题是:如何正确使用AWS的注销机制 认知?
【问题讨论】:
标签: logout amazon-cognito aws-cognito
我不确定您使用的是哪个框架,但我使用的是 Angular。不幸的是,有多种使用 AWS Cognito 的方法,并且文档不清楚。这是我的身份验证服务的实现(使用 Angular):
- 注意 1 - 使用此登录方法 - 一旦将用户重定向到注销 url - 本地主机会自动刷新并删除令牌。
- 注意 2 - 您也可以通过调用手动执行此操作:this.userPool.getCurrentUser().signOut()
import { Injectable } from '@angular/core'
import { CognitoUserPool, ICognitoUserPoolData, CognitoUser } from 'amazon-cognito-identity-js'
import { CognitoAuth } from 'amazon-cognito-auth-js'
import { Router } from '@angular/router'
const COGNITO_CONFIGS: ICognitoUserPoolData = {
UserPoolId: '{INSERT YOUR USER POOL ID}',
ClientId: '{INSERT YOUR CLIENT ID}',
}
@Injectable()
export class CognitoService {
userPool: CognitoUserPool
constructor(
private router: Router
) {
this.createAuth()
}
createAuth(): void {
// Configuration for Auth instance.
const authData = {
UserPoolId: COGNITO_CONFIGS.UserPoolId,
ClientId: COGNITO_CONFIGS.ClientId,
RedirectUriSignIn : '{INSERT YOUR COGNITO REDIRECT URI}',
RedirectUriSignOut : '{INSERT YOUR COGNITO SIGNOUT URI}',
AppWebDomain : '{INSERT YOUR AMAZON COGNITO DOMAIN}',
TokenScopesArray: ['email']
}
const auth: CognitoAuth = new CognitoAuth(authData)
// Callbacks, you must declare, but can be empty.
auth.userhandler = {
onSuccess: function(result) {
},
onFailure: function(err) {
}
}
// Provide the url and parseCognitoWebResponse handles parsing it for us.
const curUrl = window.location.href
auth.parseCognitoWebResponse(curUrl)
}
/**
* Check's if the user is authenticated - used by the Guard.
*/
authenticated(): CognitoUser | null {
this.userPool = new CognitoUserPool(COGNITO_CONFIGS)
// behind the scene getCurrentUser looks for the user on the local storage.
return this.userPool.getCurrentUser()
}
logout(): void {
this.router.navigate(['/logout'])
}
}【讨论】: