使用自定义属性的aws cognito中的并发会话控制

Question

我希望在aws cognito中使用自定义属性作为计数器，并为同一用户每次成功登录增加计数器，最大并发会话数为3。当并发用户会话数达到3时，我应该能够阻止来自同一用户的任何进一步登录尝试。我使用aws cognito作为认证和授权服务器，使用java，spring作为服务器端。或者有没有更好的方法来实现最大并发会话数(3)？

Answer 1

Cognito不是为此而设计的，在此过程中您肯定会遇到麻烦。从本质上讲，cognito提供的无状态身份验证不是会话。您可以使用端点GET /session，其中您提供了访问令牌，它将返回一个会话令牌。在该处理程序中，可以执行您想要任何检查。