『自由力』を身に付けるサイト「リバトレ」も見てね!!

Cognitoのセッションタイムアウト!トークンを整理する!

悩んでいる男の子

Cognitoのセッションタイムアウトについて詳しく知りたいんだけど、教えてもらえないかな?

こんな疑問にお答えします。

  • 本記事の内容
  • Cognitoのセッションタイムアウトについて
  • 本記事の執筆者
プロフィール
どこの写真だよ
  • 長身ガリガリ自称イケメン(1993/4/1生)
  • 元エンジニア(歴7年)、資格保有数約20個(IT系以外も含む)
  • 副業(物販)5か月目で月利30万円⇒脱サラ
  • 物販、システム開発、アフィリエイト、投資を細々とやっています。
  • 物販は彼女と楽しみながらやってます!

今回は、Cognitoのセッションタイムアウトについて解説します

いずみん

すぐ終わるので、最後まで読んでみてください!

目次

Cognito認証の概要

Cognitoでユーザ認証を行うと、CognitoからJWT(Json Web Token)が発行されます。

このトークンを理解することが、Cognitoのセッションを理解することにつながります。

Cognitoから発行されるトークン

Cognitoから発行されるトークンは3つあります。

IDトークン(ID Token) Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークンです。
ユーザーに関する情報をすべて取得したい場合はこちらを使います。
※API Gateway はこちらを採用します。
アクセストークン(AccessToken) Cognito User Poolsの最低限のユーザー情報を含めたトークンです。
更新トークン(Refresh Token) IDトークンおよびアクセストークンを更新するために利用します。
Cognito User PoolsのクライアントSDKを利用している場合は自動で更新されます。

トークンの有効期限

各トークンの有効期限を整理します。

IDトークン(ID Token) ユーザーが認証した1時間後に有効期限切れになります。
ユーザーに関する情報をすべて取得したい場合はこちらを使います。
※API Gateway はこちらを採用します。
アクセストークン(AccessToken) ユーザーが認証に成功した1時間後に有効期限切れになります。
更新トークン(Refresh Token) デフォルトでは、更新トークンは、アプリのユーザーがユーザープールにサインインしてから30日後に有効期限が切れます。
ユーザープールのアプリを作成したら、アプリの更新トークンの有効期限(日)を 1~3650 の任意の値に設定できます。

セッションはいつ切れる?

ユーザ認証には「IDトークン」を使用します。

IDトークンは1時間後に有効期限切れとなりますが、クライアントSDKを使用している場合、更新トークンによって自動的にIDトークンが更新されます。

つまり、更新トークンが有効期限切れになっていない場合、IDトークンは復活することになります

ということは、「更新トークンが有効期限切れになった場合に、セッションは切れる。ただし、クライアントSDKを使用している場合に限る」となります。

まとめ

今回は、Cognitoのセッションタイムアウトについて解説しました

AWSの公式に載っていない情報が多いので大変ですね。。

ではまた!

Cognitoのセッションタイムアウト!トークンを整理する!

この記事が気に入ったら
フォローしてね!

シェアするんやで!

~ リバトレ ~

お金や副業に関する情報を発信しているよ!

この記事を書いた人

いずみんのアバター いずみん 自由力発信おじ

【自由力発信】うさんくさ笑 | 副業物販で5ヶ月目に月利30万円達成⇨脱サラ予定 | 物販(アパレルせどり)・アフィリエイト・投資で自由になるための情報を発信中?笑 | 元エンジニア | 保有資格約20個

関連記事

コメント

コメントする

目次
閉じる