MENU

AWS Cognitoのセッションタイムアウト【トークンは3種類】

当ページのリンクには広告が含まれています。
この記事で解決できる悩み
いずみ

こんな悩みを解決できる記事を書きました!

僕は現役フリーランスエンジニア(歴年)で、資格は個保有しています。

Cognitoのセッションタイムアウトって分かりにくいですよね…

情報が少ないので理解するのにかなり苦労しました…

本記事を読めば、AWS Cognitoのセッションタイムアウトについて理解できるので早速見ていきましょう!

いずみ

すぐ読み終わるので、ぜひ最後まで読んでくださいね♪

執筆者/監修者
  • フリーランスエンジニア(保有資格個)
  • ブログ・アフィリエイト歴5年
  • ブランドせどりで月利50万円⇨脱サラ
  • 投資歴5年(仮想通貨・FXが得意)
  • Twitterフォロワー約2,000人
  • 運営者情報はこちら
いずみです
目次

Cognitoのトークンは3種類

Cognitoのトークンは主に3種類です。

スクロールできます
トークン説明
IDトークン(ID Token)Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークン。
※ユーザー情報の取得に使用。
アクセストークン(AccessToken)Cognito User Poolsの最低限のユーザー情報を含めたトークン。
更新トークン(Refresh Token) IDトークンおよびアクセストークンを更新するためのトークン。
※Cognito User PoolsのクライアントSDKを利用している場合は自動で更新される。

Cognitoトークンの有効期限

各トークンの有効期限は以下の通りです。

スクロールできます
トークン説明
IDトークン(ID Token)ユーザーが認証した1時間後に有効期限切れとなる。
アクセストークン(AccessToken)ユーザーが認証に成功した1時間後に有効期限切れとなる。
更新トークン(Refresh Token)更新トークンは、ユーザーがユーザープールにサインインしてから30日後に有効期限切れとなる。
※更新トークンの有効期限は1~3650(日)に変更可能。

セッションタイムアウトについて

結論、更新トークンが有効期限切れになった場合にセッションは切れます(クライアントSDKを使用している場合)。

ユーザ認証に使用するIDトークンは1時間で有効期限が切れますが、クライアントSDKを使用している場合は更新トークンによってIDトークンが自動更新されます。

つまり、「更新トークンが有効期限切れ=Cognitoのセッションタイムアウト」となります。

いずみ

ややこしいですね…

まとめ

今回は、AWS Cognitoのセッションタイムアウトについて解説しました。

以下が本記事のまとめになります。

まとめ
  • Cognitoには3種類のトークンがある。
  • IDトークンの有効期限は1時間。
  • アクセストークンの有効期限は1時間。
  • 更新トークンの有効期限は1~3650(日)に変更可能。
  • Cognitoのセッションが切れるのは更新トークンの有効期限が切れた時。
まとめ♪
いずみ

最後までお読みいただき、ありがとうございました!

  • プログラミングの記事はこちら
プログラミング記事へ
ノウハウ

この記事が気に入ったら
フォローしてね!

Follow Me
シェアしてね!
  • URLをコピーしました!
目次