AWS Cognitoのセッションタイムアウト【トークンは3種類】


AWS Cognitoのセッションタイムアウトについて詳しく知りたいんだけど教えてもらえないかな?
こんな疑問にお答えします。
- 本記事の内容
- 本記事の信頼性
本記事を書いている僕はエンジニア歴7年です。
AWSは業務歴2年半なので、かなり有益な情報を発信できるかと思います。
Cognitoのセッションタイムアウトって分かりにくいですよね。。



情報が少ないので理解するのにかなり苦労しました。。
本記事を読んでいただければ、AWS Cognitoのセッションタイムアウトについてしっかりと理解できるので早速見ていきましょう!



すぐ読み終わるので、是非最後まで読んでみてください!
目次
Cognitoのトークンは3種類
Cognitoのトークンは主に3種類です。
スクロールできます
トークン | 説明 |
---|---|
IDトークン(ID Token) | Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークン。 ※ユーザー情報の取得に使用。 |
アクセストークン(AccessToken) | Cognito User Poolsの最低限のユーザー情報を含めたトークン。 |
更新トークン(Refresh Token) | IDトークンおよびアクセストークンを更新するためのトークン。 ※Cognito User PoolsのクライアントSDKを利用している場合は自動で更新される。 |
Cognitoトークンの有効期限
各トークンの有効期限は以下の通りです。
スクロールできます
トークン | 説明 |
---|---|
IDトークン(ID Token) | ユーザーが認証した1時間後に有効期限切れとなる。 |
アクセストークン(AccessToken) | ユーザーが認証に成功した1時間後に有効期限切れとなる。 |
更新トークン(Refresh Token) | 更新トークンは、ユーザーがユーザープールにサインインしてから30日後に有効期限切れとなる。 ※更新トークンの有効期限は1~3650(日)に変更可能。 |
セッションタイムアウトについて
結論、更新トークンが有効期限切れになった場合にセッションは切れます(クライアントSDKを使用している場合)。
ユーザ認証に使用するIDトークンは1時間で有効期限が切れますが、クライアントSDKを使用している場合は更新トークンによってIDトークンが自動更新されます。
つまり、「更新トークンが有効期限切れ=Cognitoのセッションタイムアウト」となります。



ややこしいですね。。
まとめ | AWS Cognitoのセッションタイムアウト
今回は、AWS Cognitoのセッションタイムアウトについて解説しました。
以下が本記事のまとめになります。
まとめ
- Cognitoには3種類のトークンがある。
- IDトークンの有効期限は1時間。
- アクセストークンの有効期限は1時間。
- 更新トークンの有効期限は1~3650(日)に変更可能。
- Cognitoのセッションが切れるのは更新トークンの有効期限が切れた時。
サイト内には、他にも初心者向けの記事を多く投稿していますので良ければ参考にしてみてください。
最後までお読みいただきありがとうございました!
あわせて読みたい




【保存版】AWS Cognitoから返却されるエラーコードまとめ!
Cognitoから返却されるエラーの一覧が見たいんだけど、情報がないんだよね。。 こんな疑問にお答えします。 本記事の内容 AWS Cognitoのエラー一覧 本記事の信頼性 本記…
あわせて読みたい




【AWS Cognito】SESでEメールをカスタマイズする方法!
AWS CognitoのメールをSESでカスタマイズしたいんだけど、やり方が分からないんだよね。。 こんな疑問にお答えします。 本記事の内容 SESでEメールをカスタマイズする理…