从我自己的后端更改 AWS Cognito 用户池令牌到期

Posted 2023-03-27

【中文标题】从我自己的后端更改 AWS Cognito 用户池令牌到期

【英文标题】：Change AWS Cognito User Pool token expirations from my own backend

【发布时间】：2022-01-13 07:49:15

【问题描述】：

我知道可以在 AWS Cognito 控制台 -> 常规设置 -> 应用客户端中更改令牌过期时间。

现在，是否可以从我自己的后端更改令牌过期时间，即创建一个将接受过期值并将其保存到 AWS Cognito 的端点，就像从 AWS 保存（更改）一样Cognito 控制台？

【参考方案1】：

是的。 SDK 有一个UpdateUserPoolClient API^*，它接受令牌有效时间作为请求属性。

（当然，任何更改都只会影响用户池客户端发布的新令牌。现有令牌到期时间会被烘焙到 JWT 中并且无法更改）

---

* 专业提示：要发现任何控制台操作背后的 API，请在保存控制台更改时观察浏览器 DevTools 中的网络选项卡。 API 名称可以在标头中找到：x-amz-target: AWSCognitoIdentityProviderService. UpdateUserPoolClient。这 请求输入在 Payload 中：UserPoolClient: ...AccessTokenValidity: 90, TokenValidityUnits: AccessToken: "minutes", IdToken: "minutes", RefreshToken: "days", UserPoolId: "us-east-1_wuxxxxxx",...。