我在桌面和手机上使用同一用户登录了我的web应用程序。在为登录到web应用程序的用户调用AdminUserGlobalLogout时,刷新令牌将被吊销。用户也被重定向到登录页面。
var AWS = require('aws-sdk');
var CognitoIdentityServiceProvider = new AWS.CognitoIdentityServiceProvider({ apiVersion: '2016-04-19', region: process.env.REGION });
var params = {
UserPoolId: 'STRING_VALUE', /* required */
Username: 'STRING_VALUE' /* required */
};
cognitoidentityserviceprovider.adminUserGlobalSignOut(params, function(err, data) {
if (err) console.log(err, err.stack); // an error occurred
else console.log(data); // successful response
});
刷新令牌也不适用于在移动设备上登录到web应用程序的用户。但在这种情况下,他不会被重定向到登录页面。如何在所有设备中强制重定向用户到登录页面?
感谢
logout逻辑必须在客户端应用程序级别处理,无论是web app还是mobile native。
您可以通过创建handler来实现这一点,以便在下一个user event上检查auth状态并将用户注销,或者通过运行计划的worker来在后台检查auth状态并采取相应的行动。
如果您将aws-amplify与cognito一起使用,它具有带Authenticator组件的UI库,也可以利用