AWS Cognitoのセッションタイムアウト【トークンは3種類】

AWS Cognitoのセッションタイムアウト!【トークンは3種類】
悩んでいる人

AWS Cognitoのセッションタイムアウトについて詳しく知りたいんだけど教えてもらえないかな?

こんな疑問にお答えします。

  • 本記事の内容
  • 本記事の信頼性
プロフィール
  • フリーランスエンジニア(保有資格約20個)
  • ブログ・アフィリエイト歴5年
  • ブランドせどりで月利50万円⇨脱サラ
  • Twitterフォロワー約2,000人
いずみん

本記事を書いている僕はエンジニア歴7年です。
AWSは業務歴2年半なので、かなり有益な情報を発信できるかと思います。

Cognitoのセッションタイムアウトって分かりにくいですよね。。

いずみん

情報が少ないので理解するのにかなり苦労しました。。

本記事を読んでいただければ、AWS Cognitoのセッションタイムアウトについてしっかりと理解できるので早速見ていきましょう!

いずみん

すぐ読み終わるので、是非最後まで読んでみてください!

目次

Cognitoのトークンは3種類

Cognitoのトークンは主に3種類です。

スクロールできます
トークン説明
IDトークン(ID Token) Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークン。
※ユーザー情報の取得に使用。
アクセストークン(AccessToken) Cognito User Poolsの最低限のユーザー情報を含めたトークン。
更新トークン(Refresh Token) IDトークンおよびアクセストークンを更新するためのトークン。
※Cognito User PoolsのクライアントSDKを利用している場合は自動で更新される。

Cognitoトークンの有効期限

各トークンの有効期限は以下の通りです。

スクロールできます
トークン説明
IDトークン(ID Token) ユーザーが認証した1時間後に有効期限切れとなる。
アクセストークン(AccessToken) ユーザーが認証に成功した1時間後に有効期限切れとなる。
更新トークン(Refresh Token) 更新トークンは、ユーザーがユーザープールにサインインしてから30日後に有効期限切れとなる。
※更新トークンの有効期限は1~3650(日)に変更可能。

セッションタイムアウトについて

結論、更新トークンが有効期限切れになった場合にセッションは切れます(クライアントSDKを使用している場合)。

ユーザ認証に使用するIDトークンは1時間で有効期限が切れますが、クライアントSDKを使用している場合は更新トークンによってIDトークンが自動更新されます。

つまり、「更新トークンが有効期限切れ=Cognitoのセッションタイムアウト」となります。

いずみん

ややこしいですね。。

まとめ | AWS Cognitoのセッションタイムアウト

今回は、AWS Cognitoのセッションタイムアウトについて解説しました。

以下が本記事のまとめになります。

まとめ
  • Cognitoには3種類のトークンがある。
  • IDトークンの有効期限は1時間。
  • アクセストークンの有効期限は1時間。
  • 更新トークンの有効期限は1~3650(日)に変更可能。
  • Cognitoのセッションが切れるのは更新トークンの有効期限が切れた時。

この記事があなたのお役に立てば幸いです。

サイト内には、他にも初心者向けの記事を多く投稿していますので良ければ参考にしてみてください。

最後までお読みいただきありがとうございました!

AWS Cognitoのセッションタイムアウト!【トークンは3種類】

この記事が気に入ったら
フォローしてね!

シェアしてね!
  • URLをコピーしました!
目次