我想在多个设备(iOS、android、web(上使用 AWS Cognito,并希望能够注销特定设备(如我的手机(,但不能注销我的网络账户。我不想进行全局注销。1. 使用 AWS Cognito 是否可以做到这一点?2. 如何实现此功能?
是的,此功能可以通过使用Cognito的LOGOUT端点来实现。示例 cURL 请求如下所示:
## Set constants ##
CLIENT_ID="USER_POOL_CLIENT_ID"
REDIRECT_URI="https://example.com/"
## Hit /logout endpoint ##
curl -v "https://${AUTH_DOMAIN}/logout?client_id=${CLIENT_ID}&logout_uri=${REDIRECT_URI}"
您也可以在移动或 Web 应用程序中以编程方式实现这一点。
有点。你能得到的最好的办法是从你的cookie中删除你的refresh_token和任何id_token。如果您没有在设备之间共享任何这些令牌(极有可能(,那么您将获得所需的大部分内容。
Cognito确实应该有一个注销端点,该端点需要refresh_token并杀死它。如果没有这个,如果您共享了令牌以供外部使用,那么即使在注销后,这些令牌也可以继续使用它们。