Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami token penyegaran

Anda dapat menggunakan token refresh untuk mengambil ID baru dan token akses. Secara default, token refresh kedaluwarsa 30 hari setelah pengguna aplikasi Anda masuk ke kolam pengguna Anda. Ketika Anda membuat aplikasi untuk kolam pengguna Anda, Anda dapat mengatur aplikasi refresh token kedaluwarsa untuk setiap nilai antara 60 menit dan 10 tahun.

Seluler SDK untuk iOS, Seluler SDK untuk Android, Amplify untuk iOS, Android, dan Flutter secara otomatis menyegarkan ID dan token akses Anda jika ada token penyegaran yang valid (belum kedaluwarsa). ID dan token akses memiliki validitas minimum yang tersisa 2 menit. Jika token refresh kedaluwarsa, pengguna aplikasi Anda harus melakukan autentikasi ulang dengan masuk lagi ke kolam pengguna Anda. Jika minimum untuk token akses dan token ID diatur ke 5 menit, dan Anda menggunakanSDK, token penyegaran akan terus digunakan untuk mengambil akses baru dan token ID. Anda akan melihat perilaku yang diharapkan dengan minimal 7 menit, bukan 5 menit.

Akun pengguna Anda sendiri tidak kedaluwarsa, selama pengguna telah login setidaknya sekali sebelum batas UnusedAccountValidityDays waktu untuk akun baru.

Mendapatkan akses baru dan token identitas dengan token penyegaran

Gunakan UI API atau yang dihosting untuk memulai otentikasi token penyegaran.

Untuk menggunakan token penyegaran untuk mendapatkan ID baru dan token akses dengan kumpulan penggunaAPI, gunakan InitiateAuthAPIoperasi AdminInitiateAuthatau. Lewatkan REFRESH_TOKEN_AUTH untuk parameter AuthFlow. Di AuthParameters propertiAuthFlow, berikan token penyegaran pengguna Anda sebagai nilai"REFRESH_TOKEN". Amazon Cognito mengembalikan ID baru dan token akses setelah API permintaan Anda melewati semua tantangan.

Anda juga dapat mengirimkan token penyegaran ke Titik akhir token dalam kumpulan pengguna tempat Anda telah mengonfigurasi domain. Di badan permintaan, sertakan grant_type nilai refresh_token dan refresh_token nilai token penyegaran pengguna Anda.

Mencabut token penyegaran

Anda dapat mencabuttokenrefresh milik pengguna. Untuk informasi selengkapnya tentang pencabutan token, lihat. Mengakhiri sesi pengguna dengan pencabutan token

Pengguna dapat keluar dari semua perangkat di mana mereka saat ini masuk saat Anda mencabut semua token pengguna menggunakan GlobalSignOut dan AdminUserGlobalSignOut API operasi. Setelah pengguna keluar, efek berikut terjadi.

Dengan token penyegaran, Anda dapat mempertahankan sesi pengguna di aplikasi Anda untuk waktu yang lama. Seiring waktu, pengguna Anda mungkin ingin membatalkan otorisasi beberapa perangkat tempat mereka masuk, terus menyegarkan sesi mereka. Untuk mengeluarkan pengguna dari satu perangkat, cabut token penyegarannya. Saat pengguna Anda ingin keluar dari semua sesi yang diautentikasi, buat GlobalSignOutAPIpermintaan. Aplikasi Anda dapat memberi pengguna pilihan seperti Keluar dari semua perangkat. GlobalSignOutmenerima token akses pengguna yang valid—tidak berubah, belum kedaluwarsa, tidak dicabut—. Karena ini API adalah token yang diotorisasi, satu pengguna tidak dapat menggunakannya untuk memulai keluar untuk pengguna lain.

Namun, Anda dapat membuat AdminUserGlobalSignOutAPIpermintaan yang Anda otorisasi dengan AWS kredensi Anda untuk mengeluarkan pengguna mana pun dari semua perangkat mereka. Aplikasi administrator harus memanggil API operasi ini dengan kredensi AWS pengembang dan meneruskan ID kumpulan pengguna dan nama pengguna pengguna sebagai parameter. AdminUserGlobalSignOutAPIDapat mengeluarkan pengguna mana pun di kumpulan pengguna.

Untuk informasi selengkapnya tentang permintaan yang dapat Anda otorisasi dengan AWS kredensi atau token akses pengguna, lihat. Kumpulan pengguna Amazon Cognito operasi yang diautentikasi dan tidak diautentikasi API