AWS Cognitoのセッションタイムアウト【トークンは3種類】

当ページのリンクには広告が含まれています。
いずみ

こんな悩みを解決できる記事を書きました!

僕は現役フリーランスエンジニア(歴年)で、資格は個保有しています。

Cognitoのセッションタイムアウトって分かりにくいですよね…

情報が少ないので理解するのにかなり苦労しました…

本記事を読めば、AWS Cognitoのセッションタイムアウトについて理解できるので早速見ていきましょう!

いずみ

すぐ読み終わるので、ぜひ最後まで読んでくださいね♪

執筆者/監修者
  • フリーランスエンジニア(保有資格個)
  • ブログ・アフィリエイト歴5年
  • ブランドせどりで月利50万円⇨脱サラ
  • 投資歴5年(仮想通貨・FXが得意)
  • Twitterフォロワー約2,000人
  • 運営者情報はこちら
いずみです
目次

Cognitoのトークンは3種類

Cognitoのトークンは主に3種類です。

スクロールできます
トークン説明
IDトークン(ID Token)Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークン。
※ユーザー情報の取得に使用。
アクセストークン(AccessToken)Cognito User Poolsの最低限のユーザー情報を含めたトークン。
更新トークン(Refresh Token) IDトークンおよびアクセストークンを更新するためのトークン。
※Cognito User PoolsのクライアントSDKを利用している場合は自動で更新される。

Cognitoトークンの有効期限

各トークンの有効期限は以下の通りです。

スクロールできます
トークン説明
IDトークン(ID Token)ユーザーが認証した1時間後に有効期限切れとなる。
アクセストークン(AccessToken)ユーザーが認証に成功した1時間後に有効期限切れとなる。
更新トークン(Refresh Token)更新トークンは、ユーザーがユーザープールにサインインしてから30日後に有効期限切れとなる。
※更新トークンの有効期限は1~3650(日)に変更可能。

セッションタイムアウトについて

結論、更新トークンが有効期限切れになった場合にセッションは切れます(クライアントSDKを使用している場合)。

ユーザ認証に使用するIDトークンは1時間で有効期限が切れますが、クライアントSDKを使用している場合は更新トークンによってIDトークンが自動更新されます。

つまり、「更新トークンが有効期限切れ=Cognitoのセッションタイムアウト」となります。

いずみ

ややこしいですね…

まとめ

今回は、AWS Cognitoのセッションタイムアウトについて解説しました。

以下が本記事のまとめになります。

まとめ
  • Cognitoには3種類のトークンがある。
  • IDトークンの有効期限は1時間。
  • アクセストークンの有効期限は1時間。
  • 更新トークンの有効期限は1~3650(日)に変更可能。
  • Cognitoのセッションが切れるのは更新トークンの有効期限が切れた時。
まとめ♪
いずみ

最後までお読みいただき、ありがとうございました!

  • クソおすすめ本
¥4,480 (2024/06/01 23:28時点 | Amazon調べ)
いずみ

海外のエンジニアがどういった思考で働いているかが理解できます。

海外に行く気はないけど海外エンジニアの動向が気になる雑魚エンジニアにおすすめです(本当におすすめな本しか紹介しないのでご安心を)。

この記事が気に入ったら
フォローしてね!

シェアしてね!
  • URLをコピーしました!
目次