AWS Cognito -使用Cognito Node.js验证令牌

Question

我的理解是，在成功登录后，Cognito为我的服务为用户提供了三个令牌:访问、ID和刷新。为了验证令牌，我使用了jsonwebtoken (jwt.verify(accessToken, pem))。这一切都很好，如果令牌过期，我可以验证令牌并使用我的刷新令牌获得新的访问令牌。

但是，我的accessToken的有效期是一个小时。如果我想使用cognitoUser.globalSignOut()撤销所有用户令牌，该令牌将使用JWT库通过我的JWT验证60分钟，因为这都是在服务器端完成的。

有没有办法向AWS Cognito发送令牌并询问“嘿，这个令牌还有效吗？”

Answer 1

这个线程可能会帮助您理解对globalSignOut()的调用如何影响3个令牌的有效性。

Is it possible to revoke AWS Cognito IdToken?

Cognito没有API来检查令牌的有效性。您必须调用其中一个API，并检查调用是否成功。