在AWS Cognito控制台,应用程序客户端"常规设置"下,有三种类型的令牌过期可以自定义:
- 刷新令牌过期
- 访问令牌过期 ID令牌过期
基于地形文档,aws_cognito_user_pool_client资源有一个refresh_token_validity"属性,我可以用它来指定刷新令牌的过期时间。但是,没有访问令牌或ID令牌有效性。
我如何指定这些?
未添加access和id令牌过期属性的原因是缺乏AWS的支持。
AWS在2020年8月12日增加了对此的支持。在Terraform中的实现已于2021年3月9日通过github提交完成。此功能在Terraform AWS Provider v3.32中得到支持。
确保您的地形提供程序至少更新到那个版本,以便能够使用这些新属性。