AWS全球签约与非全球签约

Question

我想使用AWS科尼托与多个设备(iOS，安卓，网络)，并希望能够签署出一个特定的设备，如我的手机，但不签出我的网络帐户。我不想做全球性的签约。1. AWS认知功能是否可能? 2.如何实现这一功能？

Answer 1

是的，这个功能可以通过使用科尼图的注销端点来实现。示例cURL请求如下：

## Set constants ##
CLIENT_ID="USER_POOL_CLIENT_ID"
REDIRECT_URI="https://example.com/"

## Hit /logout endpoint ##
curl -v "https://${AUTH_DOMAIN}/logout?client_id=${CLIENT_ID}&logout_uri=${REDIRECT_URI}"

您也可以在移动或web应用程序中以编程方式实现这一点。

Answer 2

说大也大吧。最好的方法是从cookies中删除refresh_token和任何id_token。如果您没有在设备之间共享任何这些令牌(极有可能)，那么您将获得所需的大部分内容。

Cognito确实应该有一个接收refresh_token并杀死它的注销端点。如果没有这一点，如果您已经共享了外部使用的令牌，那么即使在注销之后，这些令牌仍然可以继续使用。